翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Fraud Detector のアクション、リソース、および条件キー
Amazon Fraud Detector(サービスプレフィックス: frauddetector)では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Fraud Detector で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| BatchCreateVariable | 変数のバッチを作成する許可を付与。 | 書き込み | |||
| BatchGetVariable | 変数のバッチを取得する許可を付与。 | リスト | |||
| CancelBatchImportJob | 指定されたバッチインポートジョブをキャンセルするためのアクセス許可を付与する | 書き込み | |||
| CancelBatchPredictionJob | 指定したバッチ予測ジョブをキャンセルする許可を付与。 | 書き込み | |||
| CreateBatchImportJob | バッチインポートジョブを作成するためのアクセス許可を付与する | 書き込み | |||
| CreateBatchPredictionJob | バッチ予測ジョブを作成する許可を付与。 | 書き込み | |||
| CreateDetectorVersion | ディテクターのバージョンを作成する許可を付与。ディテクターのバージョンは DRAFT ステータスで開始されます。 | 書き込み | |||
| CreateList | リストを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateModel | 指定されたモデルタイプを使用してモデルを作成する許可を付与。 | 書き込み | |||
| CreateModelVersion | 指定されたモデルタイプとモデル ID を使用してモデルのバージョンを作成する許可を付与。 | 書き込み | |||
| CreateRule | 指定されたディテクターで使用するルールを作成する許可を付与。 | 書き込み | |||
| CreateVariable | 変数を作成する許可を付与。 | 書き込み | |||
| DeleteBatchImportJob | バッチインポートジョブを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteBatchPredictionJob | バッチ予測ジョブを削除する許可を付与。 | 書き込み | |||
| DeleteDetector | ディテクターを削除する許可を付与。ディテクターを削除する前に、ディテクターに関連付けられたすべてのディテクターバージョンとルールバージョンを削除する必要があります。 | 書き込み | |||
| DeleteDetectorVersion | ディテクターのバージョンを削除する許可を付与。ステータスが ACTIVE のディテクターバージョンは削除できません。 | 書き込み | |||
| DeleteEntityType | エンティティタイプを削除する許可を付与。イベントタイプに含まれているエンティティタイプは削除できません。 | 書き込み | |||
| DeleteEvent | 指定されたイベントを削除する許可を付与。 | 書き込み | |||
| DeleteEventType | イベントタイプを削除する許可を付与。ディテクターまたはモデルで使用されているイベントタイプは削除できません。 | 書き込み | |||
| DeleteEventsByEventType | 指定されたタイプのイベントを削除するためのアクセス許可を付与する | 書き込み | |||
| DeleteExternalModel | Amazon Fraud Detector から SageMaker モデルを削除するアクセス許可を付与します。ディテクターバージョンに関連付けられていない場合は、Amazon SageMaker モデルを削除できます。 | 書き込み | |||
| DeleteLabel | ラベルを削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれるラベルは削除できません。イベント ID に割り当てられたラベルは削除できません。まず、関連するイベント ID を削除する必要があります。 | 書き込み | |||
| DeleteList | リストを削除するための許可を付与します | 書き込み | |||
| DeleteModel | モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 | 書き込み | |||
| DeleteModelVersion | モデルのバージョンを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 | 書き込み | |||
| DeleteOutcome | 結果を削除する許可を付与。ルールバージョンで使用されている結果を削除することはできません。 | 書き込み | |||
| DeleteRule | ルールを削除する許可を付与。ACTIVE または INACTIVE のディテクターバージョンで使用されている場合はルールを削除できません。 | 書き込み | |||
| DeleteVariable | 変数を削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれる変数は削除できません。 | 書き込み | |||
| DescribeDetector | 指定されたディテクターのすべてのバージョンを取得する許可を付与。 | 読み込み | |||
| DescribeModelVersions | 指定したモデルタイプ、または指定したモデルタイプとモデル ID のすべてのモデルバージョンを取得する許可を付与。また、指定した単一のモデルバージョンの詳細を取得することもできます。 | 読み取り | |||
| GetBatchImportJobValidationReport [アクセス許可のみ] | 特定のバッチインポートジョブのデータ検証レポートを取得するための許可を付与します | 読み取り | |||
| GetBatchImportJobs | すべてのバッチインポートジョブ、またはジョブ ID により指定した特定のジョブを、取得するためのアクセス許可を付与する | リスト | |||
| GetBatchPredictionJobs | すべてのバッチ予測ジョブ、またはジョブ ID を指定した場合は、指定されたジョブを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 1~50 の間である必要があります。次のページの結果を取得するには、リクエスト GetBatchPredictionJobsResponse の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetDeleteEventsByEventTypeStatus | 特定のイベントタイプの DeleteEventsByEventType API 実行ステータスを取得するアクセス許可を付与します | 読み取り | |||
| GetDetectorVersion | 特定のディテクターバージョンを取得する許可を付与。 | 読み込み | |||
| GetDetectors | DetectorId が指定されている場合は、すべてのディテクター、または 1 つのディテクターを取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエスト GetDetectorsResponse の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetEntityTypes | すべてのエンティティタイプ、または名前が指定されている場合は、指定されたエンティティタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエスト GetEntityTypesResponse の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetEvent | 指定されたイベントの詳細を取得するためのアクセス許可を付与する | 読み込み | |||
| GetEventPrediction | ディテクターのバージョンに対してイベントを評価する許可を付与。バージョン ID が指定されていない場合は、ディテクターの (ACTIVE) バージョンが使用されます。 | 読み込み | |||
| GetEventPredictionMetadata | 特定の予測の詳細を取得する許可を付与 | 読み込み | |||
| GetEventTypes | すべてのイベントタイプ、または名前が指定されている場合は、指定されたイベントタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエスト GetEventTypesResponse の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetExternalModels | サービスにインポートされた 1 つ以上の Amazon SageMaker モデルの詳細を取得するアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエスト GetExternalModelsResult の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetKMSEncryptionKey | Amazon Fraud Detector のコンテンツの暗号化に使用される Key Management Service (KMS) カスタマーマスターキー (CMK) が指定されている場合は、暗号化キーを取得する許可を付与。 | 読み込み | |||
| GetLabels | 名前が指定されている場合は、すべてのラベルまたは指定されたラベルを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 10~50 の間である必要があります。次のページの結果を取得するには、リクエスト GetGetLabelsResponse の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetListElements | リストの要素を取得するための許可を付与します | 読み取り | |||
| GetListsMetadata | リストに関するメタデータを取得するための許可を付与します | リスト | |||
| GetModelVersion | 指定されたモデルバージョンの詳細を取得する許可を付与。 | 読み込み | |||
| GetModels | 1 つまたは複数のモデルを取得する許可を付与。モデルタイプがなく、モデル ID が指定され AWS アカウント ていない場合は、 のすべてのモデルを取得します。モデルタイプが指定されていてもモデル ID が指定されていない場合、 AWS アカウント および モデルタイプのすべてのモデルを取得します。(モデルタイプ、モデル ID) タプルが指定されている場合は、指定されたモデルを取得します。 | リスト | |||
| GetOutcomes | 1 つ以上の結果を取得する許可を付与。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 100 個のレコードを取得します。maxResults を指定する場合、値は 50~100 の間である必要があります。次のページの結果を取得するには、リクエスト GetOutcomesResult の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| GetRules | ruleID と ruleVersion が指定されていない場合は、ディテクターのすべてのルールを取得する許可を付与 (ページ分割)。ディテクタのすべてのルールと存在する場合は ruleID (ページ分割) を取得します。ruleId と ruleVersion の両方が指定されている場合は、指定されたルールを取得します。 | リスト | |||
| GetVariables | すべての変数または指定された変数を取得する許可を付与します。これはページ分割された API です。null maxSizePerページを指定すると、1 ページあたり最大 100 件のレコードが取得されます。 maxSizePerPage を指定する場合、値は 50~100 の範囲である必要があります。次のページの結果を取得するには、リクエスト GetVariablesResult の一部として からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | リスト | |||
| ListEventPredictions | 過去の予測のリストを取得する許可を付与 | リスト | |||
| ListTagsForResource | リソースに関連付けられたすべてのタグを一覧表示する許可を付与。これはページ分割された API です。次のページの結果を取得するには、リクエストの一部としてレスポンスからページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 | 読み込み | |||
| PutDetector | ディテクターを作成または更新する許可を付与 | 書き込み | |||
| PutEntityType | エンティティタイプを作成または更新する許可を付与。エンティティは、イベントを実行しているユーザーを表します。不正予測の一部として、イベントを実行した特定のエンティティを示すエンティティ ID を渡します。エンティティタイプは、エンティティを分類します。分類の例には、お客様、マーチャント、アカウントなどがあります。 | 書き込み | |||
| PutEventType | イベントタイプを作成または更新する許可を付与。イベントとは、不正リスクについて評価される事業活動です。Amazon Fraud Detector では、イベントの不正予測を生成します。イベントタイプは、Amazon Fraud Detector に送信されるイベントの構造を定義します。これには、イベントの一部として送信される変数、イベントを実行するエンティティ (お客様など)、イベントを分類するラベルが含まれます。イベントタイプには、オンライン支払いトランザクション、アカウント登録、認証などがあります。 | 書き込み | |||
| PutExternalModel | Amazon SageMaker モデルエンドポイントを作成または更新するアクセス許可を付与します。また、このアクションを使用して、IAM ロールやマッピングされた変数など、モデルのエンドポイントの設定を更新することもできます。 | 書き込み | |||
| PutKMSEncryptionKey | Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) を指定する許可を付与。 | 書き込み | |||
| PutLabel | ラベルを作成または更新する許可を付与。ラベルは、イベントを不正または正当として分類します。ラベルはイベントタイプに関連付けられ、Amazon Fraud Detector で教師あり機械学習モデルをトレーニングするために使用されます。 | 書き込み | |||
| PutOutcome | 結果を作成または更新する許可を付与。 | 書き込み | |||
| SendEvent | イベントを送信するためのアクセス許可を付与する | 書き込み | |||
| TagResource | リソースにタグを割り当てるアクセス許可を付与します。 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateDetectorVersion | ディテクターのバージョンを更新する許可を付与。更新できる探知器バージョン属性には、モデル、外部モデルのエンドポイント、ルール、ルール実行モードおよび説明が含まれます。DRAFT のディテクターバージョンのみを更新できます。 | 書き込み | |||
| UpdateDetectorVersionMetadata | ディテクターのバージョン説明を更新する許可を付与。任意のディテクターバージョン (DRAFT、ACTIVE、または INACTIVE) のメタデータを更新できます。 | 書き込み | |||
| UpdateDetectorVersionStatus | ディテクターのバージョンステータスを更新する許可を付与。を使用して、DRAFT to ACTIVE、ACTIVE to INACTIVE、および INACTIVE to ACTIVE の昇格または降格を実行できます UpdateDetectorVersionStatus。 | 書き込み | |||
| UpdateEventLabel | 既存のイベントについてレコードのラベル値を更新するためのアクセス許可を付与する | 書き込み | |||
| UpdateList | リストを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateModel | モデルを更新する許可を付与。このアクションを使用して、説明属性を更新できます。 | 書き込み | |||
| UpdateModelVersion | モデルバージョンを更新する許可を付与。モデルバージョンを更新すると、更新されたトレーニングデータを使用して既存のモデルバージョンが再トレーニングされ、モデルの新しいマイナーバージョンが作成されます。このアクションを使用して、トレーニングデータセットの場所とデータアクセスロールの属性を更新できます。このアクションにより、モデルの新しいマイナーバージョン (バージョン 1.01、1.02、1.03 など) が作成され、トレーニングされます。 | 書き込み | |||
| UpdateModelVersionStatus | モデルバージョンのステータスを更新する許可を付与。 | 書き込み | |||
| UpdateRuleMetadata | ルールのメタデータを更新する許可を付与。説明属性は更新できます。 | 書き込み | |||
| UpdateRuleVersion | ルールバージョンを更新して新しいルールバージョンを作成する許可を付与。新しいルールバージョンになるルールバージョンを更新します (バージョン 1、2、3...)。 | 書き込み | |||
| UpdateVariable | 変数を更新する許可を付与。 | 書き込み |
Amazon Fraud Detector で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Amazon Fraud Detector の条件キー
Amazon Fraud Detector では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで渡されたタグに基づいてアクションをフィルタリングします。 | 文字列 |
| aws:ResourceTag/${TagKey} | リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 | 文字列 |
| aws:TagKeys | リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 | ArrayOfString |
