設置 Amazon Fraud Detector - Amazon Fraud Detector
註冊成為 AWS設定存取 Amazon Fraud Detector 界面的權限設定介面以存取 Amazon Fraud Detector

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設置 Amazon Fraud Detector

要使用 Amazon Fraud Detector,您首先需要一個 Amazon Web Services(AWS)帳戶,然後您必須設置授予您的權限 AWS 帳戶 訪問所有接口。稍後,當您開始建立 Amazon Fraud Detector 資源時,您需要授與許可,以允許 Amazon Fraud Detector 存取您的帳戶,以代表您執行任務並存取您擁有的資源。

完成本節中的以下任務以設定使用 Amazon Fraud Detector:

  • 註冊成為 AWS.

  • 設置允許您的權限 AWS 帳戶 訪問 Amazon Fraud Detector 界面。

  • 設定您要用來存取 Amazon Fraud Detector 的界面。

完成這些步驟後,請參閱開始使用 Amazon Fraud Detector繼續開始使用 Amazon Fraud Detector。

註冊成為 AWS

當您註冊 Amazon Web Services(AWS),您的 AWS 帳戶 已在上自動註冊所有服務 AWS,包括 Amazon Fraud Detector。您只需針對所使用的服務付費。如果您已經擁有 AWS 帳戶,跳至下一個工作。

註冊一個 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟來建立。

若要註冊成為 AWS 帳戶

  1. 打開https://portal.aws.amazon.com/billing/註冊

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個 AWS 帳戶,一個 AWS 帳戶根使用者已建立。根使用者可以存取所有 AWS 服務 和帳戶中的資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時前往 https://aws.amazon.com/並選擇「我的帳戶」,檢視目前的帳戶活動並管理您的帳戶

建立具有管理存取權的使用者

在您註冊一個 AWS 帳戶,保護您的 AWS 帳戶根使用者,啟用 AWS IAM Identity Center,並建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。

保護您的 AWS 帳戶根使用者

  1. 登入 AWS Management Console通過選擇 Root 用戶並輸入您的帳戶所有者 AWS 帳戶 電子郵件地址。在下一頁中,輸入您的密碼。

    如需使用 root 使用者登入的說明,請參閱以 root 使用者身分登AWS 登入 使用者指南

  2. 為您的 root 使用者開啟多因素驗證 (MFA)。

    如需指示,請參閱為您的MFA裝置啟用虛擬裝置AWS 帳戶 使用者指南中的 root IAM 使用者 (主控台)。

建立具有管理存取權的使用者

  1. 啟用IAM身分識別中心。

    如需指示,請參閱啟用 AWS IAM Identity Center中的AWS IAM Identity Center 使用者指南

  2. 在IAM身分識別中心中,將管理存取權授與使用者。

    若要取得有關使用 IAM Identity Center 目錄 做為身分識別來源,請參閱使用預設值設定使用者存取權 IAM Identity Center 目錄中的AWS IAM Identity Center 使用者指南

以具有管理存取權的使用者身分登入

  • 若要使用您的 IAM Identity Center 使用者登入URL,請使用建立IAM身分識別中心使用者時傳送至您電子郵件地址的登入資訊。

    如需使用IAM身分識別中心使用者登入的說明,請參閱登入 AWS 存取入口網站 AWS 登入 使用者指南

指派存取權給其他使用者

  1. 在 IAM Identity Center 中,建立遵循套用最低權限權限的最佳作法的權限集。

    如需指示,請參閱中的建立權限集AWS IAM Identity Center 使用者指南

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需指示,請參閱新增群組 AWS IAM Identity Center 使用者指南

設定存取 Amazon Fraud Detector 界面的權限

若要使用 Amazon Fraud Detector,請設定存取 Amazon Fraud Detector 主控台和API操作的權限。

遵循安全性最佳作法建立 AWS Identity and Access Management (IAM) 具有存取權限於 Amazon Fraud Detector 操作且具有必要許可的使用者。您可以視需要新增其他許可。

下列政策提供使用 Amazon Fraud Detector 所需的權限:

  • AmazonFraudDetectorFullAccessPolicy

    您可使用此政策來執行下列動作:

    • 存取所有 Amazon Fraud Detector 資源

    • 列出並描述中的所有模型端點 SageMaker

    • 列出帳戶中的所有IAM角色

    • 列出所有 Amazon S3 存儲桶

    • 允許IAM傳遞角色將角色傳遞給 Amazon Fraud Detector

  • AmazonS3FullAccess

    允許完整存取 Amazon Simple Storage Service。 如果您需要將訓練資料集上傳到 Amazon S3,這是必要的。

以下說明如何建立IAM使用者並指派所需的權限。

建立使用者並指派必要權限

  1. 登入 AWS Management Console 並在打開IAM控制台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Users (使用者),然後選擇 Add user (新增使用者)

  3. User name (使用者名稱) 中輸入 AmazonFraudDetectorUser

  4. 選擇 AWS [管理主控台存取] 核取方塊,然後設定使用者密碼。

  5. (選擇性) 依預設, AWS 要求新使用者在第一次登入時建立新密碼。您可以清除 User must create a new password at next sign-in (使用者下次登入必須建立新的密碼) 旁的核取方塊,讓新使用者登入時可以重設密碼。

  6. 選擇 Next: Permissions (下一步:許可)。

  7. 選擇 Create group (建立群組)。

  8. 對於群組名稱,輸入AmazonFraudDetectorGroup

  9. 在政策清單中,選取AmazonFraudDetectorFullAccessPolicyAmazon FullAccess S3 的核取方塊。選擇 Create group (建立群組)。

  10. 在群組清單中,選取新群組的核取方塊。如果清單中沒有看到該群組,請選擇「重新整理」。

  11. 選擇 Next: Tags (下一步:標籤)。

  12. (選用) 藉由連接標籤做為索引鍵/值組,將中繼資料新增至使用者。如需如何在中使用標籤的指示IAM,請參閱標記使用IAM者和角色

  13. 選擇下一步:檢閱以查看新使用者的使用者詳細資料權限摘要。當您準備好繼續時,請選擇 [建立使用者]。

設定介面以存取 Amazon Fraud Detector

您可以使用 Amazon Fraud Detector 主控台存取 Amazon Fraud Detector, AWS CLI,或 AWS SDK。在您可以使用它們之前,請先設置 AWS CLI 以及 AWS SDK.

存取 Amazon Fraud Detector 主控台

您可以訪問 Amazon Fraud Detector 控制台和其他 AWS 通過服務 AWS Management Console。 您的 AWS 帳戶,授予您存取 AWS Management Console.

若要存取 Amazon Fraud Detector 主控台,

  1. 前往https://console.aws.amazon.com/並登入您的 AWS 帳戶.

  2. 導航到 Amazon Fraud Detector。

使用 Amazon Fraud Detector 主控台,您可以建立和管理模型和詐騙偵測資源,例如偵測器、變數、事件、實體、標籤和結果。您可以產生預測並評估模型的效能和預測。

設定 AWS CLI

您可以使用... AWS Command Line Interface (AWS CLI) 透過在命令列殼層中執行命令,與 Amazon Fraud Detector 互動。使用最少的配置,您可以使用 AWS CLI 從終端機的命令提示字元執行與 Amazon Fraud Detector 主控台提供的功能類似的命令。

若要設定 AWS CLI

下載並設定 AWS CLI如需說明,請參閱 中的下列主題。 AWS Command Line Interface 用戶指南:

如需 Amazon Fraud Detector 命令的相關資訊,請參閱可用命令

設定 AWS SDK

您可以使用 AWS SDKs撰寫程式碼,以建立和管理您的詐騙偵測資源,以及取得詐騙預測。所以此 AWS SDKs支持 Amazon Fraud Detector JavaScriptPython(Boto3)。

若要設定 AWS SDK for Python (Boto3)

您可以使用... AWS SDK for Python (Boto3) 建立、設定和管理 AWS 服務。有關如何安裝 Boto 的說明,請參閱 AWS SDK對於 Python(肉毒桿菌 3)。確保您使用的是肉毒桿菌 3 1.14.29 或更高SDK版本。

安裝之後 AWS SDK for Python (Boto3),執行下列 Python 範例以確認您的環境設定正確。如果設定正確,則回應會包含偵測器清單。如果未建立偵測器,則清單為空白。


import boto3
fraudDetector = boto3.client('frauddetector')
            
response = fraudDetector.get_detectors()
print(response)

若要設定 AWS SDKs對於爪哇

如需如何安裝和載入 AWS SDK for JavaScript,請參閱設定SDK的 JavaScript