Amazon Fraud Detector는 2025년 11월 7일부터 신규 고객에게 더 이상 공개되지 않습니다. Amazon Fraud Detector와 유사한 기능을 알아보려면 Amazon SageMaker, AutoGluon 및를 살펴보세요 AWS WAF.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 키 관리
<a name="key-management"></a>

Amazon Fraud Detector는 다음 두 가지 유형의 키 중 하나를 사용하여 데이터를 암호화합니다.
+  AWS 소유 [KMS 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)입니다. 기본값입니다.
+ 고객 관리형 [KMS 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)입니다.

## 고객 관리형 KMS 키 생성
<a name="create-customer-managed-cmk"></a>

KMS 콘솔 또는 [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) API를 사용하여 고객 관리형 AWS KMS 키를 생성할 수 있습니다. 키를 생성할 때 다음을 확인하세요.
+ 대칭 암호화 고객 관리형 KMS 키를 선택하면 Amazon Fraud Detector는 비대칭 KMS 키를 지원하지 않습니다. 자세한 내용은 [Key Management Service 개발자 안내서의의 비대칭 AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/symmetric-asymmetric.html) AWS 키를 참조하세요.
+ 단일 리전 KMS 키를 생성합니다. Amazon Fraud Detector는 다중 리전 KMS 키를 지원하지 않습니다. 자세한 내용은 Key Management Service 개발자 안내서의 [의 다중 리전 AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/multi-region-keys-overview.html) AWS 키를 참조하세요.
+ 다음 [키 정책을](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions) 제공하여 Amazon Fraud Detector에 키를 사용할 수 있는 권한을 부여합니다.

  ```
          {
      "Effect": "Allow",
      "Principal": {
          "Service": "frauddetector.amazonaws.com"
      },
      "Action": [
          "kms:Encrypt",
          "kms:Decrypt",
          "kms:ReEncrypt*",
          "kms:GenerateDataKey*",
          "kms:DescribeKey",
          "kms:CreateGrant",
          "kms:RetireGrant"
      ],
      "Resource": "*"
  }
  ```

  키 정책에 대한 자세한 내용은 [Key Management Service 개발자 안내서의 AWS KMS에서 키 정책 사용을](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) 참조하세요. AWS 

## 고객 관리형 KMS 키를 사용하여 데이터 암호화
<a name="encrypt-data-using-CMK"></a>

Amazon Fraud Detector의 [PutKMSEncryptionKey](https://docs.aws.amazon.com/frauddetector/latest/api/API_PutKMSEncryptionKey.html) API를 사용하여 고객 관리형 KMS 키를 사용하여 Amazon Fraud Detector 저장 데이터를 암호화합니다. `PutKMSEncryptionKey` API를 사용하여 언제든지 암호화 구성을 변경할 수 있습니다.

**암호화된 데이터에 대한 중요 참고 사항**
+ 고객 관리형 KMS 키를 설정한 후 생성된 데이터는 암호화됩니다. 고객 관리형 KMS 키를 설정하기 전에 생성된 데이터는 암호화되지 않은 상태로 유지됩니다.
+ 고객 관리형 KMS 키가 변경되면 이전 암호화 구성을 사용하여 암호화된 데이터는 다시 암호화되지 않습니다.

## 데이터 보기
<a name="view-encrypted-data"></a>

고객 관리형 KMS 키를 사용하여 Amazon Fraud Detector 데이터를 암호화하는 경우이 방법을 사용하여 암호화된 데이터는 Amazon Fraud Detector 콘솔의 ** 과거 예측 검색** 영역에 있는 필터를 사용하여 검색할 수 없습니다. 전체 검색 결과를 얻으려면 다음 속성 중 하나 이상을 사용하여 결과를 필터링합니다.
+ 이벤트 ID
+ 평가 타임스탬프
+ 감지기 상태
+ Detector 버전
+ 모델 버전
+ 모델 유형
+ 규칙 평가 상태
+ 규칙 실행 모드
+ 규칙 일치 상태
+ 규칙 버전
+ 변수 데이터 소스

고객 관리형 KMS 키가 삭제되었거나 삭제가 예약된 경우 데이터를 사용하지 못할 수 있습니다. 자세한 내용은 [KMS 키 삭제를 참조하세요](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html).