Création d'une KMS clé gérée par le client Chiffrer des données à l'aide d'une clé KMS Visualisation des données

Gestion des clés

Amazon Fraud Detector chiffre vos données à l'aide de l'un des deux types de clés suivants :

Un AWS KMSclé possédée. Il s’agit de l’option par défaut.
Une KMSclé gérée par le client.

Création d'une KMS clé gérée par le client

Vous pouvez créer une KMS clé gérée par le client à l'aide de AWS KMSconsole ou le CreateKeyAPI. Lors de la création de la clé, assurez-vous que

Sélectionnez une KMS clé de chiffrement symétrique gérée par le client, Amazon Fraud Detector ne prend pas en charge les clés asymétriquesKMS. Pour plus d'informations, voir Clés asymétriques dans AWS KMSdans le AWS Guide du développeur du service de gestion des clés.
Créez une KMS clé de région unique. Amazon Fraud Detector ne prend pas en charge KMS les clés multirégionales. Pour plus d'informations, voir Clés multirégionales dans AWS KMSdans le AWS Guide du développeur du service de gestion des clés.

Fournissez la politique clé suivante pour autoriser Amazon Fraud Detector à utiliser la clé.



        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

Pour plus d'informations sur les politiques clés, voir Utilisation des politiques clés dans AWS KMSdans le AWS Guide du développeur du service de gestion des clés.

Chiffrement des données à l'aide d'une clé gérée par KMS le client

Utilisez la utKMSEncryptionclé P d'Amazon Fraud Detector API pour chiffrer vos données Amazon Fraud Detector au repos à l'aide de la KMS clé gérée par le client. Vous pouvez modifier la configuration de chiffrement à tout moment à l'aide de PutKMSEncryptionKeyAPI.

Remarques importantes concernant les données cryptées

Les données générées après la configuration de la KMS clé gérée par le client sont cryptées. Les données générées avant la configuration de la KMS clé gérée par le client ne seront pas cryptées.
Si la KMS clé gérée par le client est modifiée, les données chiffrées à l'aide de la configuration de chiffrement précédente ne seront pas rechiffrées.

Affichage des données

Lorsque vous utilisez une KMS clé gérée par le client pour chiffrer vos données Amazon Fraud Detector, les données chiffrées à l'aide de cette méthode ne sont pas consultables à l'aide de filtres dans la zone Search Past Predictions de la console Amazon Fraud Detector. Pour garantir des résultats de recherche complets, utilisez une ou plusieurs des propriétés suivantes pour filtrer les résultats :

ID de l’événement
Horodatage de l'évaluation
État du détecteur
Version du détecteur
Version du modèle
Type de modèle
État de l'évaluation des règles
Mode d'exécution des règles
État de correspondance des règles
Version de la règle
Source de données variable

Si la KMS clé gérée par le client a été supprimée ou doit être supprimée, il est possible que vos données ne soient pas disponibles. Pour plus d'informations, consultez la section Supprimer KMS une clé.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement en transit

VPCpoints de terminaison (AWS PrivateLink)