고객 관리형 KMS 키 생성 KMS 키를 사용하여 데이터 암호화 데이터 보기

키 관리

Amazon Fraud Detector는 다음 두 가지 유형의 키 중 하나를 사용하여 데이터를 암호화합니다.

AWS 소유 KMS 키입니다. 기본값입니다.
고객 관리형 KMS 키입니다.

고객 관리형 KMS 키 생성

KMS 콘솔 또는 CreateKey API를 사용하여 고객 관리형 AWS KMS 키를 생성할 수 있습니다. 키를 생성할 때 다음을 확인하세요.

대칭 암호화 고객 관리형 KMS 키를 선택하면 Amazon Fraud Detector는 비대칭 KMS 키를 지원하지 않습니다. 자세한 내용은 Key Management Service 개발자 안내서의의 비대칭 AWS KMS AWS 키를 참조하세요.
단일 리전 KMS 키를 생성합니다. Amazon Fraud Detector는 다중 리전 KMS 키를 지원하지 않습니다. 자세한 내용은 Key Management Service 개발자 안내서의 의 다중 리전 AWS KMS AWS 키를 참조하세요.

다음 키 정책을 제공하여 Amazon Fraud Detector에 키를 사용할 수 있는 권한을 부여합니다.



        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

키 정책에 대한 자세한 내용은 Key Management Service 개발자 안내서의 AWS KMS에서 키 정책 사용을 참조하세요. AWS

고객 관리형 KMS 키를 사용하여 데이터 암호화

Amazon Fraud Detector의 PutKMSEncryptionKey API를 사용하여 고객 관리형 KMS 키를 사용하여 Amazon Fraud Detector 저장 데이터를 암호화합니다. PutKMSEncryptionKey API를 사용하여 언제든지 암호화 구성을 변경할 수 있습니다.

암호화된 데이터에 대한 중요 참고 사항

고객 관리형 KMS 키를 설정한 후 생성된 데이터는 암호화됩니다. 고객 관리형 KMS 키를 설정하기 전에 생성된 데이터는 암호화되지 않은 상태로 유지됩니다.
고객 관리형 KMS 키가 변경되면 이전 암호화 구성을 사용하여 암호화된 데이터는 다시 암호화되지 않습니다.

데이터 보기

고객 관리형 KMS 키를 사용하여 Amazon Fraud Detector 데이터를 암호화하는 경우이 방법을 사용하여 암호화된 데이터는 Amazon Fraud Detector 콘솔의 과거 예측 검색 영역에 있는 필터를 사용하여 검색할 수 없습니다. 전체 검색 결과를 얻으려면 다음 속성 중 하나 이상을 사용하여 결과를 필터링합니다.

이벤트 ID
평가 타임스탬프
감지기 상태
Detector 버전
모델 버전
모델 유형
규칙 평가 상태
규칙 실행 모드
규칙 일치 상태
규칙 버전
변수 데이터 소스

고객 관리형 KMS 키가 삭제되었거나 삭제가 예약된 경우 데이터를 사용하지 못할 수 있습니다. 자세한 내용은 KMS 키 삭제를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

전송 중 암호화

VPC 엔드포인트(AWS PrivateLink)