As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Fraud Detector
O Amazon Fraud Detector (prefixo do serviço: frauddetector) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon Fraud Detector
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| BatchCreateVariable | Concede permissão para criar um lote de variáveis | Write | |||
| BatchGetVariable | Concede permissão para obter um lote de variáveis | Listar | |||
| CancelBatchImportJob | Concede permissão para cancelar o trabalho de importação em lote especificado | Escrever | |||
| CancelBatchPredictionJob | Concede permissão para cancelar a tarefa de previsão em lote especificado | Escrever | |||
| CreateBatchImportJob | Concede permissão para criar um trabalho de importação em lote | Escrever | |||
| CreateBatchPredictionJob | Concede permissão para criar uma tarefa de previsão em lote | Write | |||
| CreateDetectorVersion | Concede permissão para criar uma versão de detector. A versão do detector começa em um DRAFT status | Escrever | |||
| CreateList | Concede permissão para criar uma lista | Escrever | |||
| CreateModel | Concede permissão para criar um modelo usando o tipo de modelo especificado | Write | |||
| CreateModelVersion | Concede permissão para criar uma versão do modelo usando o tipo de modelo especificado e o ID do modelo | Write | |||
| CreateRule | Concede permissão para criar uma regra para uso com o detector especificado | Write | |||
| CreateVariable | Concede permissão para criar uma variável | Escrever | |||
| DeleteBatchImportJob | Concede permissão para excluir um trabalho de importação em lote | Escrever | |||
| DeleteBatchPredictionJob | Concede permissão para excluir uma tarefa de previsão em lote | Write | |||
| DeleteDetector | Concede permissão para excluir o detector. Antes de excluir um detector, você deve excluir todas as versões do detector e versões de regras associadas a ele | Write | |||
| DeleteDetectorVersion | Concede permissão para excluir a versão do detector. Você não pode excluir as versões do detector que estão no ACTIVE status | Escrever | |||
| DeleteEntityType | Concede permissão para excluir um tipo de entidade. Não é possível excluir um tipo de entidade incluído em um tipo de evento | Write | |||
| DeleteEvent | Concede permissão para excluir o evento especificado | Write | |||
| DeleteEventType | Concede permissão para excluir um tipo de evento Não é possível excluir um tipo de evento que seja usado em um detector ou em um modelo | Escrever | |||
| DeleteEventsByEventType | Concede permissão para excluir os eventos para o tipo de evento especificado | Escrever | |||
| DeleteExternalModel | Concede permissão para remover um SageMaker modelo do Amazon Fraud Detector. Você pode remover um SageMaker modelo da Amazon se ele não estiver associado a uma versão do detector | Escrever | |||
| DeleteLabel | Concede permissão para excluir um rótulo. Não é possível excluir rótulos incluídos em um tipo de evento no Amazon Fraud Detector. Não é possível excluir um rótulo atribuído a um ID de evento. Você deve primeiro excluir o ID de evento relevante | Escrever | |||
| DeleteList | Concede permissão para excluir uma lista | Escrever | |||
| DeleteModel | Concede permissão para excluir um modelo. Você pode excluir modelos e versões de modelos no Amazon Fraud Detector, desde que eles não estejam associados a uma versão do detector | Write | |||
| DeleteModelVersion | Concede permissão para excluir uma versão de modelo. Você pode excluir modelos e versões de modelos no Amazon Fraud Detector, desde que eles não estejam associados a uma versão do detector | Write | |||
| DeleteOutcome | Concede permissão para excluir um resultado. Não é possível excluir um resultado usado em uma versão de regra | Write | |||
| DeleteRule | Concede permissão para excluir a regra. Você não pode excluir uma regra se ela for usada por uma ACTIVE versão do INACTIVE detector | Escrever | |||
| DeleteVariable | Concede permissão para excluir uma variável. Não é possível excluir variáveis incluídas em um tipo de evento no Amazon Fraud Detector. | Write | |||
| DescribeDetector | Concede permissão para obter todas as versões do detector especificado | Read | |||
| DescribeModelVersions | Concede permissão para obter todas as versões do modelo do tipo de modelo especificado ou do tipo e ID do modelo especificado. Você também pode obter detalhes de uma única versão do modelo especificado | Leitura | |||
| GetBatchImportJobValidationReport [somente permissão] | Concede permissão para obter o relatório de validação de dados de um trabalho de importação de lotes específico | Leitura | |||
| GetBatchImportJobs | Concede permissão para obter todas as tarefas de importação em lote ou uma tarefa específica se você especificar um ID do trabalho | Listar | |||
| GetBatchPredictionJobs | Concede permissão para obter todas as tarefas de previsão em lote ou uma tarefa específica se você especificar um ID de tarefa. Este é um API paginado. Se você fornecer um nulomaxResults, essa ação recuperará no máximo 50 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 1 e 50. Para obter os resultados da próxima página, forneça o token de paginação do GetBatchPredictionJobsResponse como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | Listar | |||
| GetDeleteEventsByEventTypeStatus | Concede permissão para obter o status de DeleteEventsByEventType API execução de um tipo de evento específico | Leitura | |||
| GetDetectorVersion | Concede permissão para obter uma versão específica do detector | Leitura | |||
| GetDetectors | Concede permissão para obter todos os detectores ou um único detector, se um detectorId for especificado. Este é um API paginado. Se você fornecer um nulomaxResults, essa ação recuperará no máximo 10 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetDetectorsResponse como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | List | |||
| GetEntityTypes | Concede permissão para obter todos os tipos de entidade ou um tipo de entidade específico se um nome for especificado. Este é um API paginado. Se você fornecer um nulomaxResults, essa ação recuperará no máximo 10 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetEntityTypesResponse como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | Listar | |||
| GetEvent | Concede permissão para obter os detalhes do evento específico | Leitura | |||
| GetEventPrediction | Concede permissão para avaliar um evento em relação a uma versão do detector. Se um ID de versão não for fornecido, a versão do detector (ACTIVE) será usada | Leitura | |||
| GetEventPredictionMetadata | Concede permissão para obter mais detalhes de uma previsão específica | Leitura | |||
| GetEventTypes | Concede permissão para obter todos os tipos de evento ou um tipo de evento específico se o nome for fornecido. Este é um API paginado. Se você fornecer um nulomaxResults, essa ação recuperará no máximo 10 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetEventTypesResponse como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | Listar | |||
| GetExternalModels | Concede permissão para obter os detalhes de um ou mais SageMaker modelos da Amazon que foram importados para o serviço. Este é um API paginado. Se você fornecer um nulomaxResults, essa ação recuperará no máximo 10 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 5 e 10. Para obter os resultados da próxima página, forneça o token de paginação do GetExternalModelsResult como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | Listar | |||
| GetKMSEncryptionKey | Concede permissão para obter a chave de criptografia se uma chave mestra de cliente (KMS) do Key Management Service (CMK) tiver sido especificada para ser usada para criptografar conteúdo no Amazon Fraud Detector | Leitura | |||
| GetLabels | Concede permissão para obter todos os rótulos ou um rótulo específico se o nome for fornecido. Este é um API paginado. Se você fornecer um nulomaxResults, essa ação recuperará no máximo 50 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 10 e 50. Para obter os resultados da próxima página, forneça o token de paginação do GetGetLabelsResponse como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | Listar | |||
| GetListElements | Concede permissão para obter elementos de uma lista | Leitura | |||
| GetListsMetadata | Concede permissão para obter metadados de uma lista | Listar | |||
| GetModelVersion | Concede permissão para obter os detalhes da versão do modelo especificada | Leitura | |||
| GetModels | Concede permissão para obter um ou mais modelos. Obtém todos os modelos Conta da AWS se nenhum tipo de modelo e nenhum ID de modelo for fornecido. Obtém todos os modelos para o tipo de modelo Conta da AWS e, se o tipo de modelo for especificado, mas o ID do modelo não for fornecido. Obtém um modelo específico se tupla (tipo de modelo, ID de modelo) for especificado | List | |||
| GetOutcomes | Concede permissão para obter um ou mais resultados. Este é um API paginado. Se você fornecer um valor nulomaxResults, essa ação recuperará no máximo 100 registros por página. Se você fornecer ummaxResults, o valor deverá estar entre 50 e 100. Para obter os resultados da próxima página, forneça o token de paginação do GetOutcomesResult como parte de sua solicitação. Um token de paginação nulo busca os registros desde o início | Listar | |||
| GetRules | Concede permissão para obter todas as regras de um detector (paginado) se ruleId e não ruleVersion forem especificadas. Obtém todas as regras do detector e do, ruleId se presente (paginado). Obtém uma regra específica se tanto o ruleId quanto o ruleVersion forem especificados | Listar | |||
| GetVariables | Concede permissão para obter todas as variáveis ou a variável específica. Este é um API paginado. Fornecer uma maxSizePer página nula resulta na recuperação máxima de 100 registros por página. Se você fornecer maxSizePer Página, o valor deverá estar entre 50 e 100. Para obter o resultado da próxima página, forneça um token de paginação GetVariablesResult como parte de sua solicitação. O token de paginação nulo busca os registros desde o início. | Listar | |||
| ListEventPredictions | Concede permissão para obter uma lista de previsões anteriores | Listar | |||
| ListTagsForResource | Concede permissão para listar todas as etiquetas associadas ao recurso. Este é um API paginado. Para obter os resultados da próxima página, forneça o token de paginação da resposta como parte da solicitação. Um token de paginação nulo busca os registros desde o início | Leitura | |||
| PutDetector | Concede permissão para criar ou atualizar um detector | Write | |||
| PutEntityType | Concede permissão para criar ou atualizar um tipo de entidade. Uma entidade representa quem está realizando o evento. Como parte de uma previsão de fraude, você transmite o ID da entidade para indicar a entidade específica que executou o evento. Um tipo de entidade classifica a entidade. Classificações de exemplo incluem cliente, comerciante ou conta | Write | |||
| PutEventType | Concede permissão para criar ou atualizar um tipo de evento. Um evento é uma atividade comercial que é avaliada quanto ao risco de fraude. Com o Amazon Fraud Detector, você gera previsões de fraude para eventos. Um tipo de evento define a estrutura de um evento enviado ao Amazon Fraud Detector. Isso inclui as variáveis enviadas como parte do evento, a entidade que executa o evento (como um cliente) e os rótulos que classificam o evento. Os tipos de evento de exemplo incluem transações de pagamento online, registros de conta e autenticações | Escrever | |||
| PutExternalModel | Concede permissão para criar ou atualizar um SageMaker modelo de endpoint da Amazon. Você também pode usar essa ação para atualizar a configuração do endpoint do modelo, incluindo a IAM função e/ou as variáveis mapeadas | Escrever | |||
| PutKMSEncryptionKey | Concede permissão para especificar a chave mestra do cliente (KMS) do Key Management Service (CMK) a ser usada para criptografar conteúdo no Amazon Fraud Detector | Escrever | |||
| PutLabel | Concede permissão para criar ou atualizar rótulos. Um rótulo classifica um evento como fraudulento ou legítimo. Os rótulos são associados a tipos de eventos e usados para treinar modelos supervisionados de machine learning no Amazon Fraud Detector. | Write | |||
| PutOutcome | Concede permissão para criar ou atualizar um resultado | Escrever | |||
| SendEvent | Concede permissão para enviar o evento | Escrever | |||
| TagResource | Concede permissão para atribuir etiquetas a um recurso | Marcação | |||
| UntagResource | Concede permissão para remover etiquetas de um recurso | Marcação | |||
| UpdateDetectorVersion | Concede permissão para atualizar uma versão de detector. Os atributos da versão do detector que você pode atualizar incluem modelos, endpoints de modelo externo, regras, modo de execução de regras e descrição. Você só pode atualizar uma versão do DRAFT detector | Escrever | |||
| UpdateDetectorVersionMetadata | Concede permissão para atualizar a descrição da versão do detector. Você pode atualizar os metadados para qualquer versão do detector (DRAFT,ACTIVE, ouINACTIVE) | Escrever | |||
| UpdateDetectorVersionStatus | Concede permissão para atualizar o status da versão do detector. Você pode realizar as seguintes promoções ou rebaixamentos usando UpdateDetectorVersionStatus: DRAFT para ACTIVEINACTIVE, ACTIVE para e INACTIVE para ACTIVE | Escrever | |||
| UpdateEventLabel | Concede permissão para atualizar o valor do rótulo de um registro de evento existente | Escrever | |||
| UpdateList | Concede permissão para atualizar uma lista | Escrever | |||
| UpdateModel | Concede permissão para atualizar um modelo É possível atualizar o atributo de descrição usando essa ação | Write | |||
| UpdateModelVersion | Concede permissão para atualizar uma versão do modelo. Atualizar uma versão de modelo treina novamente uma versão de modelo existente usando dados de treinamento atualizados e produz uma nova versão secundária do modelo. É possível atualizar o local do conjunto de dados de treinamento e os atributos de função de acesso a dados usando essa ação. Essa ação cria e treina uma nova versão secundária do modelo, por exemplo, a versão 1.01, 1.02, 1.03 | Write | |||
| UpdateModelVersionStatus | Concede permissão para atualizar o status de uma versão de modelo | Write | |||
| UpdateRuleMetadata | Concede permissão para atualizar os metadados de uma regra. O atributo de descrição pode ser atualizado | Write | |||
| UpdateRuleVersion | Concede permissão para atualizar uma versão de regra, resultando em uma nova versão de regra. Atualiza uma versão de regra resultante para uma nova versão de regra (versão 1, 2, 3...) | Write | |||
| UpdateVariable | Concede permissão para atualizar uma variável | Write |
Tipos de recursos definidos pelo Amazon Fraud Detector
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Chaves de condição do Amazon Fraud Detector
O Amazon Fraud Detector define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra ações com base nas etiquetas transmitidas na solicitação | String |
| aws:ResourceTag/${TagKey} | Filtra as ações com base nas etiquetas associadas ao recurso | String |
| aws:TagKeys | Filtra ações com base nas chaves da etiqueta transmitidas na solicitação | ArrayOfString |
