Gerenciamento de chaves - Amazon Fraud Detector
Criação de uma chave KMS gerenciada pelo clienteCriptografando dados usando a chave KMSVisualização de dados

O Amazon Fraud Detector não está mais aberto a novos clientes a partir de 7 de novembro de 2025. Para recursos semelhantes ao Amazon Fraud Detector SageMaker, explore Amazon AutoGluon, AWS WAF e.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de chaves

O Amazon Fraud Detector criptografa seus dados usando um dos dois tipos de chaves:

Criação de uma chave KMS gerenciada pelo cliente

Você pode criar uma chave KMS gerenciada pelo cliente usando o console AWS KMS ou a CreateKeyAPI. Ao criar a chave, certifique-se de

  • Selecione uma chave KMS de criptografia simétrica gerenciada pelo cliente. O Amazon Fraud Detector não suporta chaves KMS assimétricas. Para obter mais informações, consulte Chaves assimétricas AWS KMS no Guia do desenvolvedor do AWS Key Management Service.

  • Crie uma chave KMS de região única. O Amazon Fraud Detector não oferece suporte a chaves KMS multirregionais. Para obter mais informações, consulte Chaves multirregionais AWS KMS no Guia do desenvolvedor do AWS Key Management Service.

  • Forneça a seguinte política de chaves para conceder permissões ao Amazon Fraud Detector para usar a chave. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Para obter informações sobre as principais políticas, consulte Usando políticas de chaves no AWS KMS no Guia do desenvolvedor do AWS Key Management Service.

Criptografando dados usando a chave KMS gerenciada pelo cliente

Use a API Put KMSEncryption Key do Amazon Fraud Detector para criptografar seus dados do Amazon Fraud Detector em repouso usando a chave KMS gerenciada pelo cliente. Você pode alterar a configuração de criptografia a qualquer momento usando a PutKMSEncryptionKey API.

Notas importantes sobre dados criptografados

  • Os dados gerados após a configuração da chave KMS gerenciada pelo cliente são criptografados. Os dados gerados antes da configuração da chave KMS gerenciada pelo cliente permanecerão sem criptografia.

  • Se a chave KMS gerenciada pelo cliente for alterada, os dados que foram criptografados usando a configuração de criptografia anterior não serão criptografados novamente.

Visualizar dados

Quando você usa a chave KMS gerenciada pelo cliente para criptografar seus dados do Amazon Fraud Detector, os dados criptografados usando esse método não podem ser pesquisados usando filtros na área Pesquisar previsões passadas do console do Amazon Fraud Detector. Para garantir resultados de pesquisa completos, use uma ou mais das seguintes propriedades para filtrar os resultados:

  • ID do evento

  • Carimbo de data/hora da avaliação

  • Status do detector

  • Versão do detector

  • Versão do modelo

  • Tipo do modelo

  • Status de avaliação da regra

  • Modo de execução de regras

  • Status da correspondência de regras

  • Versão da regra

  • Fonte de dados variável

Se a chave KMS gerenciada pelo cliente foi excluída ou está programada para exclusão, seus dados podem não estar disponíveis. Para obter mais informações, consulte Excluindo a chave KMS.