Amazon Fraud Detector は、2025 年 11 月 7 日をもって新規顧客に公開されなくなりました。Amazon Fraud Detector と同様の機能については、Amazon SageMaker、AutoGluon、および を参照してください AWS WAF。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Fraud Detector とインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と Amazon Fraud Detector とのプライベート接続を確立するには、*インターフェイス VPC エンドポイント*を作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに Amazon Fraud Detector API にプライベートにアクセスできるテクノロジーである [AWS PrivateLink](https://aws.amazon.com/privatelink) を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Fraud Detector API と通信できます。VPC と Amazon Fraud Detector との間のトラフィックは、Amazon ネットワークを離れません。
各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
## Amazon Fraud Detector VPC エンドポイントに関する考慮事項
Amazon Fraud Detector 用の VPC エンドポイントを設定する前に、*Amazon VPC ユーザーガイド*の「[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)」を確認してください。
Amazon Fraud Detector は、VPC からのすべての API アクションの呼び出しをサポートしています。
VPC エンドポイントポリシーは Amazon Fraud Detector でサポートされています。デフォルトでは、エンドポイントを通じた Amazon Fraud Detector へのフルアクセスが許可されています。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
## Amazon Fraud Detector 用のインターフェイス VPC エンドポイントの作成
Amazon Fraud Detector サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、*Amazon VPC ユーザーガイド*の「[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)」を参照してください。
Amazon Fraud Detector 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
+ com.amazonaws.{{region}}.frauddetector
エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (`frauddetector.us-east-1.amazonaws.com` など) を使用して、Amazon Fraud Detector への API リクエストを実行できます。
詳細については、*Amazon VPC ユーザーガイド*の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。
## Amazon Fraud Detector 用の VPC エンドポイントポリシーの作成
Amazon Fraud Detector のインターフェイス VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。
+ アクションを実行できるプリンシパル
+ 実行可能なアクション
+ アクションを実行できるリソース
詳細については、*Amazon VPC ユーザーガイド*の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
次の例の VPC エンドポイントポリシーでは、VPC インターフェイスエンドポイントにアクセスできるすべてのユーザーが、Amazon WorkSpaces でホストされた、`my_detector` という名前の Amazon Fraud Detector ディテクターにアクセスすることが許可されます。
```
{
"Statement": [
{
"Action": "frauddetector:*Detector",
"Effect": "Allow",
"Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
"Principal": "*"
}
]
}
```
この例では、以下が拒否されます。
+ 他の Amazon Fraud Detector API アクション
+ Amazon Fraud Detector `GetEventPrediction` API の呼び出し
**注記**
この例では、ユーザーは VPC の外部からその他の Amazon Fraud Detector API アクションをまだ実行できます。VPC 内からこれらの API コールを制限する方法については、「[Amazon Fraud Detector のアイデンティティベースポリシー](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies)」を参照してください。