Manajemen kunci - Amazon Fraud Detector
Membuat KMS kunci yang dikelola pelangganMengenkripsi data menggunakan kunci KMSMelihat data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci

Amazon Fraud Detector mengenkripsi data Anda menggunakan salah satu dari dua jenis kunci:

  • Sesi AWS KMSkunci yang dimiliki. Ini adalah opsi default.

  • KMSKunci yang dikelola pelanggan.

Membuat KMS kunci yang dikelola pelanggan

Anda dapat membuat KMS kunci terkelola pelanggan menggunakan salah satu AWS KMSkonsol atau CreateKeyAPI. Saat membuat kunci pastikan Anda,

  • Pilih kunci yang dikelola pelanggan enkripsi simetris, Amazon Fraud Detector tidak mendukung KMS kunci asimetrisKMS. Untuk informasi lebih lanjut, lihat Kunci Asimetris di AWS KMSdi AWS Panduan Pengembang Layanan Manajemen Kunci.

  • Buat KMS kunci wilayah tunggal. Amazon Fraud Detector tidak mendukung KMS kunci multi-wilayah. Untuk informasi selengkapnya, lihat Kunci multi-wilayah di AWS KMSdi AWS Panduan Pengembang Layanan Manajemen Kunci.

  • Berikan kebijakan utama berikut untuk memberikan izin kepada Amazon Fraud Detector untuk menggunakan kunci tersebut. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Untuk informasi tentang kebijakan utama, lihat Menggunakan Kebijakan Utama di AWS KMSdi AWS Panduan Pengembang Layanan Manajemen Kunci.

Mengenkripsi data menggunakan kunci yang dikelola pelanggan KMS

Gunakan utKMSEncryptionKunci P Amazon Fraud Detector API untuk mengenkripsi data Amazon Fraud Detector Anda saat istirahat menggunakan KMS kunci yang dikelola pelanggan. Anda dapat mengubah konfigurasi enkripsi kapan saja menggunakan PutKMSEncryptionKeyAPI.

Catatan penting tentang data terenkripsi

  • Data yang dihasilkan setelah menyiapkan KMS kunci yang dikelola pelanggan dienkripsi. Data yang dihasilkan sebelum menyiapkan KMS kunci yang dikelola pelanggan akan tetap tidak terenkripsi.

  • Jika KMS kunci yang dikelola pelanggan diubah, data yang dienkripsi menggunakan konfigurasi enkripsi sebelumnya tidak akan dienkripsi ulang.

Lihat data

Bila Anda menggunakan KMS kunci terkelola pelanggan untuk mengenkripsi data Amazon Fraud Detector, data yang dienkripsi menggunakan metode ini tidak dapat dicari menggunakan filter di area Search Past Predictions di konsol Amazon Fraud Detector. Untuk memastikan hasil penelusuran lengkap, gunakan satu atau beberapa properti berikut untuk memfilter hasil:

  • ID peristiwa

  • Stempel waktu evaluasi

  • Status detektor

  • Versi detektor

  • Versi model

  • Jenis model

  • Status evaluasi aturan

  • Mode eksekusi aturan

  • Status kecocokan aturan

  • Versi aturan

  • Sumber data variabel

Jika KMS kunci terkelola pelanggan dihapus atau dijadwalkan untuk dihapus, data Anda mungkin tidak tersedia. Untuk informasi selengkapnya, lihat Menghapus KMS kunci.