Gerenciamento de chaves - Amazon Fraud Detector
Criação de KMS chave gerenciada pelo clienteCriptografando dados usando uma chave KMSVisualização de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de chaves

O Amazon Fraud Detector criptografa seus dados usando um dos dois tipos de chaves:

  • Uma AWS KMSchave de propriedade. Esse é o padrão.

  • Uma KMSchave gerenciada pelo cliente.

Criação de KMS chave gerenciada pelo cliente

Você pode criar uma KMS chave gerenciada pelo cliente usando o AWS KMSconsole ou CreateKeyAPIo. Ao criar a chave, certifique-se de que você,

  • Selecione uma KMS chave de criptografia simétrica gerenciada pelo cliente. O Amazon Fraud Detector não suporta chaves assimétricasKMS. Para obter mais informações, consulte Chaves assimétricas em AWS KMSno AWS Guia do desenvolvedor do serviço de gerenciamento de chaves.

  • Crie uma KMS chave de região única. O Amazon Fraud Detector não oferece suporte a KMS chaves multirregionais. Para obter mais informações, consulte Chaves multirregionais em AWS KMSno AWS Guia do desenvolvedor do serviço de gerenciamento de chaves.

  • Forneça a seguinte política de chaves para conceder permissões ao Amazon Fraud Detector para usar a chave. 

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    Para obter informações sobre as principais políticas, consulte Usando políticas de chaves em AWS KMSno AWS Guia do desenvolvedor do serviço de gerenciamento de chaves.

Criptografando dados usando a chave gerenciada pelo KMS cliente

Use a utKMSEncryptionchave P do Amazon Fraud Detector API para criptografar seus dados ociosos do Amazon Fraud Detector usando a KMS chave gerenciada pelo cliente. Você pode alterar a configuração de criptografia a qualquer momento usando PutKMSEncryptionKey API o.

Notas importantes sobre dados criptografados

  • Os dados gerados após a configuração da KMS chave gerenciada pelo cliente são criptografados. Os dados gerados antes da configuração da KMS chave gerenciada pelo cliente permanecerão sem criptografia.

  • Se a KMS chave gerenciada pelo cliente for alterada, os dados que foram criptografados usando a configuração de criptografia anterior não serão criptografados novamente.

Visualizar dados

Quando você usa a KMS chave gerenciada pelo cliente para criptografar seus dados do Amazon Fraud Detector, os dados criptografados usando esse método não podem ser pesquisados usando filtros na área Pesquisar previsões passadas do console do Amazon Fraud Detector. Para garantir resultados de pesquisa completos, use uma ou mais das seguintes propriedades para filtrar os resultados:

  • ID do evento

  • Carimbo de data/hora da avaliação

  • Status do detector

  • Versão do detector

  • Versão do modelo

  • Tipo do modelo

  • Status de avaliação da regra

  • Modo de execução de regras

  • Status da correspondência de regras

  • Versão da regra

  • Fonte de dados variável

Se a KMS chave gerenciada pelo cliente foi excluída ou está programada para exclusão, seus dados podem não estar disponíveis. Para obter mais informações, consulte Excluindo a KMS chave.