自 2025 年 11 月 7 日起,Amazon Fraud Detector 不再向新客戶開放。對於類似 Amazon Fraud Detector 的功能,請探索 Amazon SageMaker、AutoGluon 和 AWS WAF。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
Amazon Fraud Detector 會使用兩種金鑰之一來加密您的資料:
建立客戶受管 KMS 金鑰
您可以使用 KMS 主控台或 CreateKey API 來建立客戶受管 AWS KMS 金鑰。建立金鑰時,請務必:
選取對稱加密客戶受管 KMS 金鑰,Amazon Fraud Detector 不支援非對稱 KMS 金鑰。如需詳細資訊,請參閱 Key Management Service 開發人員指南中的 中的非對稱 AWS KMS AWS 金鑰。
建立單一區域 KMS 金鑰。Amazon Fraud Detector 不支援多區域 KMS 金鑰。如需詳細資訊,請參閱 Key Management Service 開發人員指南中的 中的多區域 AWS KMS AWS 金鑰。
提供下列金鑰政策,以授予 Amazon Fraud Detector 使用金鑰的許可。
{ "Effect": "Allow", "Principal": { "Service": "frauddetector.amazonaws.com" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" }如需金鑰政策的資訊,請參閱 Key Management Service 開發人員指南中的在 AWS KMS 中使用金鑰政策。 AWS
使用客戶受管 KMS 金鑰加密資料
使用 Amazon Fraud Detector 的 PutKMSEncryptionKey API,透過客戶受管 KMS 金鑰加密您的 Amazon Fraud Detector 靜態資料。您可以隨時使用 PutKMSEncryptionKey API 變更加密組態。
加密資料的重要注意事項
設定客戶受管 KMS 金鑰後產生的資料會加密。設定客戶受管 KMS 金鑰之前產生的資料將保持未加密狀態。
如果變更客戶受管 KMS 金鑰,則不會重新加密使用先前加密組態加密的資料。
檢閱資料
當您使用客戶受管 KMS 金鑰來加密 Amazon Fraud Detector 資料時,無法使用 Amazon Fraud Detector 主控台的搜尋過去預測區域中的篩選條件來搜尋使用此方法加密的資料。為了確保完整的搜尋結果,請使用下列一或多個屬性來篩選結果:
事件 ID
評估時間戳記
偵測器狀態
偵測器版本
模型版本
模型類型
規則評估狀態
規則執行模式
規則比對狀態
規則版本
變數資料來源
如果客戶受管 KMS 金鑰已刪除或排定刪除,則您的資料可能無法使用。如需詳細資訊,請參閱刪除 KMS 金鑰。
