Gestione delle chiavi - Amazon Fraud Detector
Creazione di una KMS chiave gestita dal clienteCrittografia dei dati tramite chiave KMSVisualizzazione dei dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle chiavi

Amazon Fraud Detector crittografa i dati utilizzando uno dei due tipi di chiavi:

Creazione di una KMS chiave gestita dal cliente

Puoi creare una KMS chiave gestita dal cliente utilizzando uno dei seguenti AWS KMSconsole o CreateKeyAPI. Quando crei la chiave assicurati di:

  • Seleziona una KMS chiave di crittografia simmetrica gestita dal cliente, Amazon Fraud Detector non supporta le chiavi asimmetriche. KMS Per ulteriori informazioni, consulta Asymmetric Keys in AWS KMSnel AWS Guida per gli sviluppatori del servizio di gestione delle chiavi.

  • Crea una KMS chiave regionale singola. Amazon Fraud Detector non supporta chiavi KMS multiregionali. Per ulteriori informazioni, consulta Chiavi multiregionali in AWS KMSnel AWS Guida per gli sviluppatori del servizio di gestione delle chiavi.

  • Fornisci la seguente politica chiave per concedere le autorizzazioni ad Amazon Fraud Detector per utilizzare la chiave. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Per informazioni sulle politiche chiave, consulta Utilizzo delle politiche chiave in AWS KMSnel AWS Guida per gli sviluppatori del servizio di gestione delle chiavi.

Crittografia dei dati tramite chiave gestita KMS dal cliente

Usa la utKMSEncryptionchiave P di Amazon Fraud Detector API per crittografare i dati inattivi di Amazon Fraud Detector utilizzando la chiave gestita dal cliente. KMS Puoi modificare la configurazione di crittografia in qualsiasi momento utilizzando. PutKMSEncryptionKey API

Note importanti sui dati crittografati

  • I dati generati dopo la configurazione della KMS chiave gestita dal cliente sono crittografati. I dati generati prima della configurazione della KMS chiave gestita dal cliente rimarranno non crittografati.

  • Se la KMS chiave gestita dal cliente viene modificata, i dati crittografati utilizzando la precedente configurazione di crittografia non verranno ricrittografati.

Visualizzare i dati

Quando utilizzi la KMS chiave gestita dal cliente per crittografare i dati di Amazon Fraud Detector, i dati crittografati con questo metodo non sono ricercabili utilizzando i filtri nell'area Search Past Predictions della console Amazon Fraud Detector. Per garantire risultati di ricerca completi, utilizza una o più delle seguenti proprietà per filtrare i risultati:

  • ID evento

  • Timestamp di valutazione

  • Stato del rilevatore

  • Versione del rilevatore

  • Versione del modello

  • Tipo di modello

  • Stato di valutazione delle regole

  • Modalità di esecuzione delle regole

  • Stato della corrispondenza delle regole

  • Versione della regola

  • Fonte di dati variabile

Se la KMS chiave gestita dal cliente è stata eliminata o è pianificata per l'eliminazione, i dati potrebbero non essere disponibili. Per ulteriori informazioni, consulta Eliminazione della KMS chiave.