키 관리 - Amazon Fraud Detector
고객 관리 KMS 키 생성키를 사용한 데이터 암호화 KMS데이터 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 관리

Amazon Fraud Detector는 다음 두 가지 유형의 키 중 하나를 사용하여 데이터를 암호화합니다.

  • 원래 요청 ping에 대한 AWS 소유 KMS키. 이 값이 기본값입니다.

  • 고객 관리 KMS키.

고객 관리 KMS 키 생성

다음 중 하나를 사용하여 고객 관리 KMS 키를 생성할 수 있습니다. AWS KMS콘솔 또는 CreateKeyAPI. 키를 생성할 때는 다음 사항을 확인하십시오.

  • 대칭 암호화 고객 관리 KMS 키를 선택하십시오. Amazon Fraud Detector는 비대칭 KMS 키를 지원하지 않습니다. 자세한 내용은 다음 비대칭 키를 참조하십시오. AWS KMS에서 AWS 키 관리 서비스 개발자 가이드.

  • 단일 지역 KMS 키 생성 Amazon Fraud Detector는 다중 지역 KMS 키를 지원하지 않습니다. 자세한 내용은 의 다중 지역 키를 참조하십시오. AWS KMS에서 AWS 키 관리 서비스 개발자 가이드.

  • 다음 키 정책을 제공하여 Amazon Fraud Detector에 키 사용 권한을 부여하십시오.

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    주요 정책에 대한 자세한 내용은 의 키 정책 사용을 참조하십시오. AWS KMS에서 AWS 키 관리 서비스 개발자 가이드.

고객 관리 KMS 키를 사용한 데이터 암호화

Amazon Fraud Detector의 P utKMSEncryption 키를 API 사용하면 고객 관리 KMS 키를 사용하여 저장된 Amazon Fraud Detector 데이터를 암호화할 수 있습니다. 를 사용하여 PutKMSEncryptionKey API 언제든지 암호화 구성을 변경할 수 있습니다.

암호화된 데이터에 대한 중요 참고 사항

  • 고객 관리 KMS 키를 설정한 후 생성된 데이터는 암호화됩니다. 고객 관리 KMS 키를 설정하기 전에 생성된 데이터는 암호화되지 않은 상태로 유지됩니다.

  • 고객 관리 KMS 키가 변경된 경우 이전 암호화 구성을 사용하여 암호화된 데이터는 다시 암호화되지 않습니다.

데이터 보기

고객 관리 KMS 키를 사용하여 Amazon Fraud Detector 데이터를 암호화하는 경우 Amazon Fraud Detector 콘솔의 과거 예측 검색 영역에 있는 필터를 사용하여 이 방법을 사용하여 암호화된 데이터를 검색할 수 없습니다. 완전한 검색 결과를 보장하려면 다음 속성 중 하나 이상을 사용하여 결과를 필터링하십시오.

  • 이벤트 ID

  • 평가 타임스탬프

  • 검출기 상태

  • Detector 버전

  • 모델 버전

  • 모델 유형

  • 규칙 평가 상태

  • 규칙 실행 모드

  • 룰 매칭 상태

  • 규칙 버전

  • 가변 데이터 소스

고객 관리 KMS 키가 삭제되었거나 삭제될 예정인 경우 데이터를 사용하지 못할 수 있습니다. 자세한 내용은 KMS키 삭제를 참조하십시오.