O Amazon Fraud Detector não está mais aberto a novos clientes a partir de 7 de novembro de 2025. Para recursos semelhantes ao Amazon Fraud Detector SageMaker, explore Amazon AutoGluon, AWS WAF e.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de chaves
<a name="key-management"></a>

O Amazon Fraud Detector criptografa seus dados usando um dos dois tipos de chaves:
+ Uma AWS [chave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) própria. Esse é o padrão.
+ Uma [chave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) gerenciada pelo cliente. 

## Criação de uma chave KMS gerenciada pelo cliente
<a name="create-customer-managed-cmk"></a>

Você pode criar uma chave KMS gerenciada pelo cliente usando o console AWS KMS ou a [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)API. Ao criar a chave, certifique-se de 
+ Selecione uma chave KMS de criptografia simétrica gerenciada pelo cliente. O Amazon Fraud Detector não suporta chaves KMS assimétricas. Para obter mais informações, consulte [Chaves assimétricas AWS KMS no Guia](https://docs.aws.amazon.com//kms/latest/developerguide/symmetric-asymmetric.html) do desenvolvedor do AWS Key Management Service.
+ Crie uma chave KMS de região única. O Amazon Fraud Detector não oferece suporte a chaves KMS multirregionais. Para obter mais informações, consulte [Chaves multirregionais AWS KMS no](https://docs.aws.amazon.com//kms/latest/developerguide/multi-region-keys-overview.html) Guia do desenvolvedor do AWS Key Management Service.
+ Forneça a seguinte [política de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions) para conceder permissões ao Amazon Fraud Detector para usar a chave. 

  ```
          {
      "Effect": "Allow",
      "Principal": {
          "Service": "frauddetector.amazonaws.com"
      },
      "Action": [
          "kms:Encrypt",
          "kms:Decrypt",
          "kms:ReEncrypt*",
          "kms:GenerateDataKey*",
          "kms:DescribeKey",
          "kms:CreateGrant",
          "kms:RetireGrant"
      ],
      "Resource": "*"
  }
  ```

  Para obter informações sobre as principais políticas, consulte [Usando políticas de chaves no AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) no Guia do desenvolvedor do AWS Key Management Service.

## Criptografando dados usando a chave KMS gerenciada pelo cliente
<a name="encrypt-data-using-CMK"></a>

Use a API [Put KMSEncryption Key](https://docs.aws.amazon.com/frauddetector/latest/api/API_PutKMSEncryptionKey.html) do Amazon Fraud Detector para criptografar seus dados do Amazon Fraud Detector em repouso usando a chave KMS gerenciada pelo cliente. Você pode alterar a configuração de criptografia a qualquer momento usando a `PutKMSEncryptionKey` API. 

**Notas importantes sobre dados criptografados**
+ Os dados gerados após a configuração da chave KMS gerenciada pelo cliente são criptografados. Os dados gerados antes da configuração da chave KMS gerenciada pelo cliente permanecerão sem criptografia.
+ Se a chave KMS gerenciada pelo cliente for alterada, os dados que foram criptografados usando a configuração de criptografia anterior não serão criptografados novamente.

## Visualizar dados
<a name="view-encrypted-data"></a>

Quando você usa a chave KMS gerenciada pelo cliente para criptografar seus dados do Amazon Fraud Detector, os dados criptografados usando esse método não podem ser pesquisados usando filtros na área **Pesquisar previsões passadas** do console do Amazon Fraud Detector. Para garantir resultados de pesquisa completos, use uma ou mais das seguintes propriedades para filtrar os resultados:
+ ID do evento
+ Carimbo de data/hora da avaliação
+ Status do detector
+ Versão do detector
+ Versão do modelo
+ Tipo do modelo
+ Status de avaliação da regra
+ Modo de execução de regras
+ Status da correspondência de regras
+ Versão da regra
+ Fonte de dados variável

Se a chave KMS gerenciada pelo cliente foi excluída ou está programada para exclusão, seus dados podem não estar disponíveis. Para obter mais informações, consulte [Excluindo a chave KMS.](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)