自 2025 年 11 月 7 日起，Amazon Fraud Detector 不再向新客戶開放。對於類似 Amazon Fraud Detector 的功能，請探索 Amazon SageMaker、AutoGluon 和 AWS WAF。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 金鑰管理
<a name="key-management"></a>

Amazon Fraud Detector 會使用兩種類型的金鑰之一來加密您的資料：
+  AWS 擁有的 [KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。這是預設值。
+ 客戶受管 [KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)。

## 建立客戶受管 KMS 金鑰
<a name="create-customer-managed-cmk"></a>

您可以使用 KMS 主控台或 [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) API 來建立客戶受管 AWS KMS 金鑰。建立金鑰時，請務必：
+ 選取對稱加密客戶受管 KMS 金鑰，Amazon Fraud Detector 不支援非對稱 KMS 金鑰。如需詳細資訊，請參閱 [Key Management Service 開發人員指南中的 中的非對稱 AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/symmetric-asymmetric.html) AWS 金鑰。
+ 建立單一區域 KMS 金鑰。Amazon Fraud Detector 不支援多區域 KMS 金鑰。如需詳細資訊，請參閱 [Key Management Service 開發人員指南中的 中的多區域 AWS KMS](https://docs.aws.amazon.com//kms/latest/developerguide/multi-region-keys-overview.html) AWS 金鑰。
+ 提供下列[金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key_permissions)，以授予 Amazon Fraud Detector 使用金鑰的許可。

  ```
          {
      "Effect": "Allow",
      "Principal": {
          "Service": "frauddetector.amazonaws.com"
      },
      "Action": [
          "kms:Encrypt",
          "kms:Decrypt",
          "kms:ReEncrypt*",
          "kms:GenerateDataKey*",
          "kms:DescribeKey",
          "kms:CreateGrant",
          "kms:RetireGrant"
      ],
      "Resource": "*"
  }
  ```

  如需金鑰政策的資訊，請參閱 [Key Management Service 開發人員指南中的在 AWS KMS 中使用金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。 AWS 

## 使用客戶受管 KMS 金鑰加密資料
<a name="encrypt-data-using-CMK"></a>

使用 Amazon Fraud Detector 的 [PutKMSEncryptionKey](https://docs.aws.amazon.com/frauddetector/latest/api/API_PutKMSEncryptionKey.html) API，透過客戶受管 KMS 金鑰加密您的 Amazon Fraud Detector 靜態資料。您可以隨時使用 `PutKMSEncryptionKey` API 變更加密組態。

**有關加密資料的重要備註**
+ 設定客戶受管 KMS 金鑰後產生的資料會加密。設定客戶受管 KMS 金鑰之前產生的資料將保持未加密。
+ 如果變更客戶受管 KMS 金鑰，則不會重新加密使用先前加密組態加密的資料。

## 檢閱資料
<a name="view-encrypted-data"></a>

當您使用客戶受管 KMS 金鑰來加密 Amazon Fraud Detector 資料時，無法使用 Amazon Fraud Detector 主控台的**搜尋過去預測**區域中的篩選條件來搜尋使用此方法加密的資料。為了確保完整的搜尋結果，請使用下列一或多個屬性來篩選結果：
+ 事件 ID
+ 評估時間戳記
+ 偵測器狀態
+ 偵測器版本
+ 模型版本
+ 模型類型
+ 規則評估狀態
+ 規則執行模式
+ 規則比對狀態
+ 規則版本
+ 變數資料來源

如果客戶受管 KMS 金鑰已刪除或排定刪除，則您的資料可能無法使用。如需詳細資訊，請參閱[刪除 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)。