翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Fraud Detector のアクション、リソース、および条件キー
Amazon Fraud Detector(サービスプレフィックス: frauddetector)では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Fraud Detector で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreateVariable | 変数のバッチを作成する許可を付与。 | 書き込み | |||
| BatchGetVariable | 変数のバッチを取得する許可を付与。 | リスト | |||
| CancelBatchImportJob | 指定されたバッチインポートジョブをキャンセルするためのアクセス許可を付与する | 書き込み | |||
| CancelBatchPredictionJob | 指定したバッチ予測ジョブをキャンセルする許可を付与。 | 書き込み | |||
| CreateBatchImportJob | バッチインポートジョブを作成するためのアクセス許可を付与する | 書き込み | |||
| CreateBatchPredictionJob | バッチ予測ジョブを作成する許可を付与。 | 書き込み | |||
| CreateDetectorVersion | ディテクターのバージョンを作成する許可を付与。ディテクターのバージョンは DRAFT ステータスで開始されます。 | 書き込み | |||
| CreateList | リストを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateModel | 指定されたモデルタイプを使用してモデルを作成する許可を付与。 | 書き込み | |||
| CreateModelVersion | 指定されたモデルタイプとモデル ID を使用してモデルのバージョンを作成する許可を付与。 | 書き込み | |||
| CreateRule | 指定されたディテクターで使用するルールを作成する許可を付与。 | 書き込み | |||
| CreateVariable | 変数を作成する許可を付与。 | 書き込み | |||
| DeleteBatchImportJob | バッチインポートジョブを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteBatchPredictionJob | バッチ予測ジョブを削除する許可を付与。 | 書き込み | |||
| DeleteDetector | ディテクターを削除する許可を付与。ディテクターを削除する前に、ディテクターに関連付けられたすべてのディテクターバージョンとルールバージョンを削除する必要があります。 | 書き込み | |||
| DeleteDetectorVersion | ディテクターのバージョンを削除する許可を付与。ステータスが ACTIVE のディテクターバージョンは削除できません。 | 書き込み | |||
| DeleteEntityType | エンティティタイプを削除する許可を付与。イベントタイプに含まれているエンティティタイプは削除できません。 | 書き込み | |||
| DeleteEvent | 指定されたイベントを削除する許可を付与。 | 書き込み | |||
| DeleteEventType | イベントタイプを削除する許可を付与。ディテクターまたはモデルで使用されているイベントタイプは削除できません。 | 書き込み | |||
| DeleteEventsByEventType | 指定されたタイプのイベントを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteExternalModel | Amazon Fraud Detector から SageMaker モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon SageMaker モデルを削除できます。 | 書き込み | |||
| DeleteLabel | ラベルを削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれるラベルは削除できません。イベント ID に割り当てられたラベルは削除できません。まず、関連するイベント ID を削除する必要があります。 | 書き込み | |||
| DeleteList | リストを削除するための許可を付与します | 書き込み | |||
| DeleteModel | モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 | 書き込み | |||
| DeleteModelVersion | モデルのバージョンを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 | 書き込み | |||
| DeleteOutcome | 結果を削除する許可を付与。ルールバージョンで使用されている結果を削除することはできません。 | 書き込み | |||
| DeleteRule | ルールを削除する許可を付与。ACTIVE または INACTIVE のディテクターバージョンで使用されている場合はルールを削除できません。 | 書き込み | |||
| DeleteVariable | 変数を削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれる変数は削除できません。 | 書き込み | |||
| DescribeDetector | 指定されたディテクターのすべてのバージョンを取得する許可を付与。 | 読み込み | |||
| DescribeModelVersions | 指定したモデルタイプ、または指定したモデルタイプとモデル ID のすべてのモデルバージョンを取得する許可を付与。また、指定した単一のモデルバージョンの詳細を取得することもできます。 | 読み取り | |||
| GetBatchImportJobValidationReport [許可のみ] | 特定のバッチインポートジョブのデータ検証レポートを取得するための許可を付与します | 読み取り | |||
| GetBatchImportJobs | すべてのバッチインポートジョブ、またはジョブ ID により指定した特定のジョブを、取得するためのアクセス許可を付与する | リスト | |||
| GetBatchPredictionJobs | すべてのバッチ予測ジョブ、またはジョブ ID を指定した場合は、指定されたジョブを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 1~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetBatchPredictionJobsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetDeleteEventsByEventTypeStatus | 特定のイベントタイプでの DeleteEventsByEventType API の実行ステータスを、取得するためのアクセス許可を付与する | 読み込み | |||
| GetDetectorVersion | 特定のディテクターバージョンを取得する許可を付与。 | 読み込み | |||
| GetDetectors | DetectorId が指定されている場合は、すべてのディテクター、または 1 つのディテクターを取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetDetectorsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetEntityTypes | すべてのエンティティタイプ、または名前が指定されている場合は、指定されたエンティティタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEntityTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetEvent | 指定されたイベントの詳細を取得するためのアクセス許可を付与する | 読み込み | |||
| GetEventPrediction | ディテクターのバージョンに対してイベントを評価する許可を付与。バージョン ID が指定されていない場合は、ディテクターの (ACTIVE) バージョンが使用されます | 読み取り | |||
| GetEventPredictionMetadata | 特定の予測の詳細を取得する許可を付与 | 読み込み | |||
| GetEventTypes | すべてのイベントタイプ、または名前が指定されている場合は、指定されたイベントタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEventTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetExternalModels | サービスにインポートされた 1 つ以上の Amazon SageMaker モデルの詳細を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetExternalModelsResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetKMSEncryptionKey | Amazon Fraud Detector のコンテンツの暗号化に使用される Key Management Service (KMS) カスタマーマスターキー (CMK) が指定されている場合は、暗号化キーを取得する許可を付与。 | 読み込み | |||
| GetLabels | 名前が指定されている場合は、すべてのラベルまたは指定されたラベルを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 10~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetGetLabelsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetListElements | リストの要素を取得するための許可を付与します | 読み取り | |||
| GetListsMetadata | リストに関するメタデータを取得するための許可を付与します | リスト | |||
| GetModelVersion | 指定されたモデルバージョンの詳細を取得する許可を付与。 | 読み込み | |||
| GetModels | 1 つまたは複数のモデルを取得する許可を付与。モデルタイプがなく、モデル ID が指定されていない場合 AWS アカウント は、 のすべてのモデルを取得します。モデルタイプが指定されていてもモデル ID が指定されていない場合、 AWS アカウント および モデルタイプのすべてのモデルを取得します。(モデルタイプ、モデル ID) タプルが指定されている場合は、指定されたモデルを取得します。 | リスト | |||
| GetOutcomes | 1 つ以上の結果を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 100 個のレコードを取得します。maxResults を指定する場合、値は 50~100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetOutcomesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetRules | ruleID と ruleVersion が指定されていない場合は、ディテクターのすべてのルールを取得する許可を付与 (ページ分割)。ディテクタのすべてのルールと存在する場合は ruleID (ページ分割) を取得します。ruleId と ruleVersion の両方が指定されている場合は、指定されたルールを取得します。 | リスト | |||
| GetVariables | すべての変数または指定された変数を取得する許可を付与します。これはページ分割された API です。null の maxSizePerPage を指定すると、1 ページあたり最大 100 個のレコードを取得します。maxSizePerPage を指定する場合、値は 50 ~ 100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetVariablesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| ListEventPredictions | 過去の予測のリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースに関連付けられたすべてのタグを一覧表示する許可を付与。これはページ分割された API です。次のページの結果を取得するには、リクエストの一部としてレスポンスからページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | 読み込み | |||
| PutDetector | ディテクターを作成または更新する許可を付与 | 書き込み | |||
| PutEntityType | エンティティタイプを作成または更新する許可を付与。エンティティは、イベントを実行しているユーザーを表します。不正予測の一部として、イベントを実行した特定のエンティティを示すエンティティ ID を渡します。エンティティタイプは、エンティティを分類します。分類の例には、お客様、マーチャント、アカウントなどがあります。 | 書き込み | |||
| PutEventType | イベントタイプを作成または更新する許可を付与。イベントとは、不正リスクについて評価される事業活動です。Amazon Fraud Detector では、イベントの不正予測を生成します。イベントタイプは、Amazon Fraud Detector に送信されるイベントの構造を定義します。これには、イベントの一部として送信される変数、イベントを実行するエンティティ (お客様など)、イベントを分類するラベルが含まれます。イベントタイプには、オンライン支払いトランザクション、アカウント登録、認証などがあります。 | 書き込み | |||
| PutExternalModel | Amazon SageMaker モデルエンドポイントを作成または更新する許可を付与。また、このアクションを使用して、IAM ロールやマッピングされた変数など、モデルのエンドポイントの設定を更新することもできます。 | 書き込み | |||
| PutKMSEncryptionKey | Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) を指定する許可を付与。 | 書き込み | |||
| PutLabel | ラベルを作成または更新する許可を付与。ラベルは、イベントを不正または正当として分類します。ラベルはイベントタイプに関連付けられ、Amazon Fraud Detector で教師あり機械学習モデルをトレーニングするために使用されます。 | 書き込み | |||
| PutOutcome | 結果を作成または更新する許可を付与。 | 書き込み | |||
| SendEvent | イベントを送信するためのアクセス許可を付与する | 書き込み | |||
| TagResource | リソースにタグを割り当てるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDetectorVersion | ディテクターのバージョンを更新する許可を付与。更新できる探知器バージョン属性には、モデル、外部モデルのエンドポイント、ルール、ルール実行モードおよび説明が含まれます。DRAFT のディテクターバージョンのみを更新できます。 | 書き込み | |||
| UpdateDetectorVersionMetadata | ディテクターのバージョン説明を更新する許可を付与。任意のディテクターバージョン (DRAFT、ACTIVE、または INACTIVE) のメタデータを更新できます。 | 書き込み | |||
| UpdateDetectorVersionStatus | ディテクターのバージョンのステータスを更新する許可を付与します。UpdateDetectorVersionStatus を使用して、昇格または降格 (DRAFT から ACTIVE へ、ACTIVE から INACTIVE へ、INACTIVE から ACTIVE へ) を実行できます。 | 書き込み | |||
| UpdateEventLabel | 既存のイベントについてレコードのラベル値を更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateList | リストを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateModel | モデルを更新する許可を付与。このアクションを使用して、説明属性を更新できます。 | 書き込み | |||
| UpdateModelVersion | モデルバージョンを更新する許可を付与。モデルバージョンを更新すると、更新されたトレーニングデータを使用して既存のモデルバージョンが再トレーニングされ、モデルの新しいマイナーバージョンが作成されます。このアクションを使用して、トレーニングデータセットの場所とデータアクセスロールの属性を更新できます。このアクションにより、モデルの新しいマイナーバージョン (バージョン 1.01、1.02、1.03 など) が作成され、トレーニングされます。 | 書き込み | |||
| UpdateModelVersionStatus | モデルバージョンのステータスを更新する許可を付与。 | 書き込み | |||
| UpdateRuleMetadata | ルールのメタデータを更新する許可を付与。説明属性は更新できます。 | 書き込み | |||
| UpdateRuleVersion | ルールバージョンを更新して新しいルールバージョンを作成する許可を付与。新しいルールバージョンになるルールバージョンを更新します (バージョン 1、2、3...)。 | 書き込み | |||
| UpdateVariable | 変数を更新する許可を付与。 | 書き込み |
Amazon Fraud Detector で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Amazon Fraud Detector の条件キー
Amazon Fraud Detector では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで渡されたタグに基づいてアクションをフィルタリングします。 | 文字列 |
| aws:ResourceTag/${TagKey} | リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 | 文字列 |
| aws:TagKeys | リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 | ArrayOfString |
