自 2025 年 11 月 7 日起，Amazon Fraud Detector 不再向新客戶開放。對於類似 Amazon Fraud Detector 的功能，請探索 Amazon SageMaker、AutoGluon 和 AWS WAF。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Fraud Detector 和介面 VPC 端點 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以建立*介面 VPC 端點*，在 VPC 和 Amazon Fraud Detector 之間建立私有連線。介面端點採用 [AWS PrivateLink](https://aws.amazon.com/privatelink)技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下私下存取 Amazon Fraud Detector APIs。VPC 中的執行個體不需要公有 IP 地址，即可與 Amazon Fraud Detector APIs 通訊。VPC 和 Amazon Fraud Detector 之間的流量不會離開 Amazon 網路。

每個介面端點都是由您子網路中的一或多個[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的界面 [VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## Amazon Fraud Detector VPC 端點的考量事項
<a name="vpc-endpoint-considerations"></a>

設定 Amazon Fraud Detector 的介面 VPC 端點之前，請務必檢閱《*Amazon VPC 使用者指南*》中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

Amazon Fraud Detector 支援從您的 VPC 呼叫其所有 API 動作。

Amazon Fraud Detector 支援 VPC 端點政策。根據預設，允許透過端點完整存取 Amazon Fraud Detector。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

## 為 Amazon Fraud Detector 建立介面 VPC 端點
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface () 為 Amazon Fraud Detector 服務建立 VPC 端點AWS CLI。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用下列服務名稱為 Amazon Fraud Detector 建立 VPC 端點：
+ com.amazonaws.*region*.frauddetector

如果您為端點啟用私有 DNS，您可以使用區域的預設 DNS 名稱向 Amazon Fraud Detector 提出 API 請求，例如 `frauddetector.us-east-1.amazonaws.com`。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 為 Amazon Fraud Detector 建立 VPC 端點政策
<a name="vpc-endpoint-policy-create"></a>

您可以為 Amazon Fraud Detector 建立介面 VPC 端點的政策，以指定下列項目：
+ 可執行動作的委託人
+ 可執行的動作
+ 可在其中執行動作的資源

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

下列範例 VPC 端點政策指定所有可存取 VPC 介面端點的使用者，都可以存取名為 的 Amazon Fraud Detector 偵測器`my_detector`。

```
{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}
```

在這個範例中，拒絕以下各項：
+ 其他 Amazon Fraud Detector API 動作
+ 叫用 Amazon Fraud Detector `GetEventPrediction` API

**注意**  
在此範例中，使用者仍然可以從 VPC 外部採取其他 Amazon Fraud Detector API 動作。如需有關如何僅限於從 VPC 內進行 API 呼叫的資訊，請參閱[Amazon Fraud Detector 身分型政策](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies)。