キーの管理 - Amazon Fraud Detector
カスタマーマネージドKMSキーの作成KMS キーを使用したデータの暗号化データの表示

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キーの管理

Amazon Fraud Detector は、次の 2 種類のキーのいずれかを使用してデータを暗号化します。

  • An AWS 所有KMSキー 。これがデフォルトです。

  • カスタマーマネージドKMSキー

カスタマーマネージドKMSキーの作成

カスタマーマネージドKMSキーは、 のいずれかを使用して作成できます。 AWS KMS コンソールまたは CreateKey API。キーを作成するときは、以下を確認してください。

  • 対称暗号化カスタマーマネージドKMSキーを選択します。Amazon Fraud Detector は非対称KMSキーをサポートしていません。詳細については、「 の非対称キー」を参照してください。 AWS KMS の AWS Key Management Service デベロッパーガイド。

  • 単一のリージョンKMSキーを作成します。Amazon Fraud Detector は、マルチリージョンKMSキーをサポートしていません。詳細については、「 のマルチリージョンキー」を参照してください。 AWS KMS の AWS Key Management Service デベロッパーガイド。

  • 次のキーポリシーを指定して、キーを使用するためのアクセス許可を Amazon Fraud Detector に付与します。

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    キーポリシーの詳細については、「 でのキーポリシーの使用」を参照してください。 AWS KMS の AWS Key Management Service デベロッパーガイド。

カスタマーマネージドKMSキーを使用したデータの暗号化

Amazon Fraud Detector の P utKMSEncryptionキーAPIを使用して、カスタマーマネージドKMSキーを使用して保管中の Amazon Fraud Detector データを暗号化します。暗号化設定は、 PutKMSEncryptionKey を使用していつでも変更できますAPI。

暗号化されたデータに関する重要な注意事項

  • カスタマーマネージドKMSキーの設定後に生成されたデータは暗号化されます。カスタマーマネージドKMSキーを設定する前に生成されたデータは暗号化されません。

  • カスタマーマネージドKMSキーが変更された場合、以前の暗号化設定を使用して暗号化されたデータは再暗号化されません。

データの表示

カスタマーマネージドKMSキーを使用して Amazon Fraud Detector データを暗号化する場合、この方法で暗号化されたデータは、Amazon Fraud Detector コンソールの過去の予測を検索エリアのフィルターを使用して検索することはできません。検索結果に漏れがないようにするには、次のプロパティの 1 つ以上のプロパティを使用して結果をフィルタリングします。

  • Event ID

  • 評価タイムスタンプ

  • ディテクターステータス

  • ディテクターバージョン

  • モデルバージョン

  • モデルタイプ

  • ルール評価ステータス

  • ルール実行モード

  • ルール一致ステータス

  • ルールバージョン

  • 可変データソース

カスタマーマネージドKMSキーが削除されたか、削除が予定されている場合、データは利用できない可能性があります。詳細については、KMS「キーの削除」を参照してください。