Administración de claves - Amazon Fraud Detector
Crear una KMS clave gestionada por el clienteCifrar datos mediante clave KMSVisualización de los datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de claves

Amazon Fraud Detector cifra los datos mediante uno de los dos tipos de claves siguientes:

  • Un registro AWS KMSclave propia. Esta es la opción predeterminada.

  • Una KMSclave gestionada por el cliente.

Crear una KMS clave gestionada por el cliente

Puede crear una KMS clave gestionada por el cliente mediante el AWS KMSconsola o la CreateKeyAPI. Al crear la clave, asegúrese de:

  • Seleccione una KMS clave de cifrado simétrico gestionada por el cliente, Amazon Fraud Detector no admite claves asimétricasKMS. Para obtener más información, consulte Claves asimétricas en AWS KMSen el AWS Guía para desarrolladores de servicios de administración de claves.

  • Cree una KMS clave de región única. Amazon Fraud Detector no admite KMS claves multirregionales. Para obtener más información, consulte las claves multirregionales en AWS KMSen el AWS Guía para desarrolladores de servicios de administración de claves.

  • Proporciona la siguiente política clave para conceder permisos a Amazon Fraud Detector para usar la clave. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Para obtener información sobre las políticas clave, consulte Uso de políticas clave en AWS KMSen el AWS Guía para desarrolladores de servicios de administración de claves.

Cifrado de datos mediante una clave gestionada por KMS el cliente

Utiliza la utKMSEncryptionclave P de Amazon Fraud Detector API para cifrar los datos en reposo de Amazon Fraud Detector mediante la KMS clave gestionada por el cliente. Puede cambiar la configuración de cifrado en cualquier momento utilizando PutKMSEncryptionKeyAPI.

Notas importantes sobre los datos cifrados

  • Los datos generados después de configurar la KMS clave gestionada por el cliente están cifrados. Los datos generados antes de configurar la KMS clave gestionada por el cliente permanecerán sin cifrar.

  • Si se cambia la KMS clave gestionada por el cliente, los datos que se cifraron con la configuración de cifrado anterior no se volverán a cifrar.

Ver datos

Cuando utilizas una KMS clave gestionada por el cliente para cifrar los datos de Amazon Fraud Detector, los datos cifrados con este método no se pueden buscar mediante los filtros del área Buscar predicciones anteriores de la consola de Amazon Fraud Detector. Para garantizar que los resultados de búsqueda sean completos, utilice una o más de las siguientes propiedades para filtrar los resultados:

  • ID de evento

  • Fecha y hora de la evaluación

  • Estado del detector

  • Versión de detector

  • Versión del modelo

  • Tipo de modelo

  • Estado de evaluación de la regla

  • Modo de ejecución de reglas

  • Estado de coincidencia de reglas

  • Versión de la regla

  • Fuente de datos variable

Si la KMS clave gestionada por el cliente se ha eliminado o está programada para su eliminación, es posible que sus datos no estén disponibles. Para obtener más información, consulta Eliminar KMS la clave.