本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS 最终用户短信 SMS 中的欺诈防护 保护是一组功能,可帮助您管理向客户所在的所有国家/地区发送的短信,从而帮助您应对人为虚增流量(AIT)。短信 AIT(或短信轰炸)是指机器人攻击 Web 和移动应用程序,尤其是那些会触发立即发送短信的工作流程,例如登录或注册流程。借助保护功能,您可以在账户级别、按国家/地区或使用案例(例如交易提醒与身份验证)设置规则。这些规则指示终端用户消息发送服务如何评估风险并传送您的消息。使用短信保护,您可以设置配置以: + **创建保护配置** – 这些是规则容器,您可以在其中做出阻止决策。为不同的使用案例分别创建配置以优化保护。在账户级别或针对特定使用案例设置规则。要应用保护配置,请在发出 API 调用时引用这些配置,方法是将*ProtectConfigurationId*参数添加到`SendTextMessage``SendMediaMessage`、或 `SendVoiceMessage` API 请求中,或者将其与您发送消息时使用的短信配置集相关联。 + **设置国家/地区规则** – 在每个[保护配置](protect-configuration.md)中,定义特定国家/地区的规则。从中选择: + **允许(服务默认)** – 容许发送所有消息。 + **阻止** – 阻止向指定国家/地区发送所有消息。 + **监控** – 允许发送消息,同时通知您 AIT 风险(需支付额外费用)。 + **筛选** – 允许发送消息,但会阻止由我们的风险模型识别出的消息(需支付额外费用)。 + **管理电话号码例外情况** – 使用[电话号码规则覆盖](filter-and-monitor-messages.md),为保护配置阻止的号码创建允许例外情况,或阻止原本允许发送消息的特定号码。 + **实施消息反馈** – 使用[消息反馈 API](message-feedback.md) 跟踪客户参与情况。例如,使用可追踪的链接来确认消息收到或监控一次性密码的使用情况(OTPs)。 + **启用监控和警报** — 利用保护[指标和仪表板](filter-and-monitor-messages-monitor.md)、事件目的地, CloudWatch 并监督消息 AIT 风险和传送。 **重要** 使用“监控”或“筛选”模式的消息会产生额外的 AIT 风险评估费用。有关详细信息,请参阅[定价](https://aws.amazon.com/end-user-messaging/pricing/)。 保护配置的筛选和监控模式使用统计模型,根据数据模式生成 AIT 风险预测。尽管我们始终在努力优化这些模型,但它们与任何类似模型一样,其预测的准确性无法得到保证(例如,合法的短信有可能被标记为 AIT 风险)。 筛选和监控模式旨在帮助您减轻 AIT 的影响,但不能保证完全免受 AIT 的侵害。我们建议您对 Web 和移动应用程序采取额外的保护措施,以实现针对 AIT 的全面防护。 **注意** 当您使用 Notify 时,该服务会自动创建和管理保护配置,以根据您的通知配置启用的国家/地区强制执行国家级限制。您无需为 Notify 创建单独的保护配置。有关更多信息,请参阅 [什么是 AWS 最终用户消息通知?](notify.md)。 **Topics** + [保护配置](protect-configuration.md) + [国家/地区规则模式](filter-and-monitor-messages.md) + [查看保护指标](filter-and-monitor-messages-monitor.md) + [电话号码覆盖规则](protect-rule-override.md)