金鑰管理 - Amazon Fraud Detector
建立客戶管理KMS金鑰使用密鑰加密數據 KMS檢視資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

金鑰管理

Amazon Fraud Detector 會使用下列其中一種金鑰來加密您的資料:

建立客戶管理KMS金鑰

您可以使用以下方式建立客戶管理KMS金鑰 AWS KMS主控台或 CreateKeyAPI. 創建密鑰時,請確保您,

  • 選取對稱加密客戶受管金KMS鑰,Amazon Fraud Detector 不支援非對稱KMS金鑰。如需詳細資訊,請參閱中的非對稱金鑰 AWS KMS在 AWS 金鑰管理服務開發人員指南。

  • 建立單一區域KMS關鍵字。Amazon Fraud Detector 不支援多區域KMS金鑰。如需詳細資訊,請參閱中的多區域金鑰 AWS KMS在 AWS 金鑰管理服務開發人員指南。

  • 提供下列金鑰政策,以授與 Amazon Fraud Detector 使用金鑰的許可。

    
        {
    "Effect": "Allow",
    "Principal": {
        "Service": "frauddetector.amazonaws.com"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey",
        "kms:CreateGrant",
        "kms:RetireGrant"
    ],
    "Resource": "*"
}

    如需有關金鑰原則的資訊,請參閱在中使用金鑰原則 AWS KMS在 AWS 金鑰管理服務開發人員指南。

使用客戶管理KMS的金鑰加密資料

使用 Amazon Fraud Detector 的 P utKMSEncryption 金鑰API,使用客戶受管金KMS鑰加密您的靜態 Amazon 詐騙偵測器資料。您可以隨時使用變更加密組態PutKMSEncryptionKeyAPI。

關於加密資料的重要備註

  • 設定客戶管理KMS金鑰後產生的資料會加密。在設定客戶管理KMS金鑰之前產生的資料將保持未加密狀態。

  • 如果變更客戶管理KMS金鑰,使用先前加密設定加密的資料將不會重新加密。

檢閱資料

當您使用客戶受管KMS金鑰加密 Amazon Fraud Detector 資料時,使用此方法加密的資料無法使用 Amazon Fraud Detector 主控台的搜尋過去預測區域中的篩選器進行搜尋。若要確保完整的搜尋結果,請使用下列一或多個屬性來篩選結果:

  • 事件 ID

  • 評估時間戳

  • 偵測器狀態

  • 偵測器版本

  • 模型版本

  • 模型類型

  • 規則評估狀態

  • 規則執行模式

  • 規則符合狀態

  • 規則版本

  • 可變資料來源

如果客戶管理的KMS金鑰遭到刪除或排程刪除,您的資料可能無法使用。如需詳細資訊,請參閱刪除KMS金鑰