本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Fraud Detector 的動作、資源和條件索引鍵
Amazon Fraud Detector (服務字首:frauddetector) 提供以下可在 IAM 許可政策中使用的服務特定資源、動作和條件內容金鑰。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon Fraud Detector 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時,通常會允許或拒絕存取具有相同名稱API的操作或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在 IAM 政策中限制對 Resource元素的資源存取,您必須為每個必要的資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| BatchCreateVariable | 准許建立批次變數 | 寫入 | |||
| BatchGetVariable | 准許取得批次變數 | 列出 | |||
| CancelBatchImportJob | 准許取消指定批次匯入任務 | 寫入 | |||
| CancelBatchPredictionJob | 准許取消指定批次預測任務 | 寫入 | |||
| CreateBatchImportJob | 准許建立批次匯入任務 | 寫入 | |||
| CreateBatchPredictionJob | 准許建立批次預測任務 | 寫入 | |||
| CreateDetectorVersion | 准許建立偵測器版本。偵測器版本以 DRAFT 狀態開始 | 寫入 | |||
| CreateList | 准許建立清單 | 寫入 | |||
| CreateModel | 准許使用指定模型類型建立模型 | 寫入 | |||
| CreateModelVersion | 准許使用指定的模型類型和模型 ID 建立模型的版本 | 寫入 | |||
| CreateRule | 准許建立與特定偵測器搭配使用的規則 | 寫入 | |||
| CreateVariable | 准許建立變數 | 寫入 | |||
| DeleteBatchImportJob | 准許刪除批次匯入任務 | 寫入 | |||
| DeleteBatchPredictionJob | 准許刪除批次預測任務 | 寫入 | |||
| DeleteDetector | 准許刪除偵測器。刪除偵測器之前,必須先刪除所有與該偵測器相關聯的偵測器版本和規則版本 | 寫入 | |||
| DeleteDetectorVersion | 准許刪除偵測器版本。您無法刪除處於 ACTIVE 狀態的偵測器版本 | 寫入 | |||
| DeleteEntityType | 准許刪除實體類型。您無法刪除包含在事件類型中的實體類型 | 寫入 | |||
| DeleteEvent | 准許刪除指定的事件 | 寫入 | |||
| DeleteEventType | 准許刪除事件類型。您無法刪除偵測器或模型中使用的事件類型 | 寫入 | |||
| DeleteEventsByEventType | 准許刪除指定事件類型的事件 | 寫入 | |||
| DeleteExternalModel | 准許從 Amazon Fraud Detector 移除 SageMaker 模型。如果 Amazon SageMaker 模型未與偵測器版本建立關聯,您可以將其移除 | 寫入 | |||
| DeleteLabel | 准許刪除標籤。無法刪除 Amazon Fraud Detector 中包含在事件類型中的標籤。無法刪除指派給事件 ID 的標籤。您必須先刪除相關的事件 ID | 寫入 | |||
| DeleteList | 准許刪除清單 | 寫入 | |||
| DeleteModel | 准許刪除模型。您可以刪除 Amazon Fraud Detector 中的模型和模型版本,前提是其與偵測器版本沒有關聯 | 寫入 | |||
| DeleteModelVersion | 准許刪除模型版本。您可以刪除 Amazon Fraud Detector 中的模型和模型版本,前提是其與偵測器版本沒有關聯 | 寫入 | |||
| DeleteOutcome | 准許刪除成果。您無法刪除規則版本中使用的成果 | 寫入 | |||
| DeleteRule | 准許刪除規則。如果 ACTIVE或INACTIVE偵測器版本使用規則,則無法刪除規則 | 寫入 | |||
| DeleteVariable | 准許刪除變數。您無法刪除 Amazon Fraud Detector 事件類型中包含的變數 | 寫入 | |||
| DescribeDetector | 准許取得指定偵測器的所有版本 | 讀取 | |||
| DescribeModelVersions | 准許取得指定模型類型或指定模型類型和模型 ID 的所有模型版本。您也可以取得單一指定模型版本的詳細資訊 | 讀取 | |||
| GetBatchImportJobValidationReport [僅限許可] | 准許取得特定批次匯入任務的資料驗證報告 | 讀取 | |||
| GetBatchImportJobs | 准許取得所有批次匯入任務或特定任務 (如果指定任務 ID) | 列出 | |||
| GetBatchPredictionJobs | 准許取得所有批次預測任務或特定任務 (如果指定任務 ID)。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 50 筆記錄。如果您提供 maxResults,則值必須介於 1 到 50 之間。若要取得下一頁結果,請在請求 GetBatchPredictionJobsResponse 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 清單 | |||
| GetDeleteEventsByEventTypeStatus | 准許取得特定事件類型 DeleteEventsByEventType API執行狀態 | 讀取 | |||
| GetDetectorVersion | 准許取得特定偵測器版本 | 讀取 | |||
| GetDetectors | 如果 detectorId 指定 ,則准許取得所有偵測器或單一偵測器。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 10 筆記錄。如果您提供 maxResults,則值必須介於 5 到 10 之間。若要取得下一頁結果,請在請求 GetDetectorsResponse 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 列出 | |||
| GetEntityTypes | 准許取得所有實體類型或特定實體類型 (如果指定名稱)。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 10 筆記錄。如果您提供 maxResults,則值必須介於 5 到 10 之間。若要取得下一頁的結果,請在請求 GetEntityTypesResponse 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 列出 | |||
| GetEvent | 准許取得指定事件的詳細資訊 | 讀取 | |||
| GetEventPrediction | 准許依據偵測器版本評估事件。如果未提供版本 ID,則會使用偵測器的 (ACTIVE) 版本 | 讀取 | |||
| GetEventPredictionMetadata | 准許以取得特定預測的更多詳細資訊 | 讀取 | |||
| GetEventTypes | 准許取得所有事件類型或特定事件類型 (如果提供名稱)。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 10 筆記錄。如果您提供 maxResults,則值必須介於 5 到 10 之間。若要取得下一頁的結果,請在請求 GetEventTypesResponse 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 清單 | |||
| GetExternalModels | 准許取得已匯入服務的一或多個 Amazon SageMaker 模型的詳細資訊。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 10 筆記錄。如果您提供 maxResults,則值必須介於 5 到 10 之間。若要取得下一頁結果,請在請求 GetExternalModelsResult 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 清單 | |||
| GetKMSEncryptionKey | 如果已指定金鑰管理服務 (KMS) 客戶主金鑰 (CMK) 用於加密 Amazon Fraud Detector 中的內容,則准許取得加密金鑰 | 讀取 | |||
| GetLabels | 准許取得所有標籤或特定標籤 (如果提供名稱)。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 50 筆記錄。如果您提供 maxResults,則值必須介於 10 到 50 之間。若要取得下一頁結果,請在請求 GetGetLabelsResponse 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 清單 | |||
| GetListElements | 准許取得清單元素 | 讀取 | |||
| GetListsMetadata | 准許取得清單中繼資料 | 清單 | |||
| GetModelVersion | 准許取得指定模型版本的詳細資訊 | 讀取 | |||
| GetModels | 准許取得一或多個模型。 AWS 帳戶 如果沒有模型類型且未提供模型 ID, 會取得 的所有模型。如果指定模型類型,但未提供模型 ID,則 會取得 AWS 帳戶 和模型類型的所有模型。如果指定了 (模型類型、模型 ID) 元組,則會取得特定模型 | 列出 | |||
| GetOutcomes | 准許取得一或多個成果。這是分頁的 API。如果您提供 null maxResults,此動作會擷取每頁最多 100 個記錄。如果您提供 maxResults,則值必須介於 50 到 100 之間。若要取得下一頁結果,請在請求 GetOutcomesResult 中提供來自 的分頁字符。Null 分頁符記會從開頭擷取紀錄 | 清單 | |||
| GetRules | 如果 ruleVersion 未指定 ruleId 和 ,則准許取得偵測器 (分頁) 的所有規則。如果 ruleId 存在 (分頁),則取得偵測器和 的所有規則。如果同時指定 ruleId 和 ruleVersion ,則取得特定規則 | 清單 | |||
| GetVariables | 准許取得所有變數或特定變數。這是分頁的 API。提供 null maxSizePer頁面會導致擷取每頁最多 100 筆記錄。如果您提供 maxSizePer頁面,則值必須介於 50 到 100 之間。若要取得下一頁結果, 會在您的請求 GetVariablesResult 中提供來自 的分頁權杖。Null 分頁符記會從開頭擷取記錄 | 列出 | |||
| ListEventPredictions | 准許取得過往預測的清單 | 列出 | |||
| ListTagsForResource | 准許列出與此資源相關聯的所有標籤。這是分頁的 API。若要取得下一頁結果,請在您的請求中提供回應傳回的分頁符記。Null 分頁符記會從開頭擷取紀錄 | 讀取 | |||
| PutDetector | 准許建立或更新偵測器 | 寫入 | |||
| PutEntityType | 准許建立或更新實體類型。實體代表誰正在執行事件。作為詐騙預測的一部分,您會傳遞實體 ID 來指示已執行事件的特定實體。實體類型會將實體分類。範例分類包括客戶、商家或帳戶 | 寫入 | |||
| PutEventType | 准許建立或更新事件類型。事件是評估詐騙風險的商業活動。使用 Amazon Fraud Detector,您可以為事件產生詐騙預測。事件類型會定義傳送至 Amazon Fraud Detector 的事件結構。這包括作為事件一部分傳送的變數、執行事件的實體 (例如客戶),以及將事件分類的標籤。範例事件類型包括線上支付交易、帳戶註冊和驗證 | 寫入 | |||
| PutExternalModel | 准許建立或更新 Amazon SageMaker 模型端點。您也可以使用此動作來更新模型端點的組態,包括IAM角色和/或對應的變數 | 寫入 | |||
| PutKMSEncryptionKey | 准許指定用於加密 Amazon Fraud Detector 內容的 Key Management Service (KMS) 客戶主金鑰 (CMK) | 寫入 | |||
| PutLabel | 准許建立或更新標籤。標籤會將事件分類為詐騙或合法。標籤與事件類型相關聯,且用來在 Amazon Fraud Detector 中訓練受監督的機器學習模型 | 寫入 | |||
| PutOutcome | 准許建立或更新成果 | 寫入 | |||
| SendEvent | 准許傳送事件 | 寫入 | |||
| TagResource | 准許將標籤指派給資源 | 標記 | |||
| UntagResource | 授予許可來從資源中移除標籤 | 標記 | |||
| UpdateDetectorVersion | 准許更新偵測器版本。您可以更新的偵測器版本屬性包括模型、外部模型端點、規則、規則執行模型,以及描述。您只能更新DRAFT偵測器版本 | 寫入 | |||
| UpdateDetectorVersionMetadata | 准許更新偵測器版本的描述。您可以更新任何偵測器版本的中繼資料 (DRAFT、 ACTIVE或 INACTIVE) | 寫入 | |||
| UpdateDetectorVersionStatus | 准許更新偵測器版本的狀態。您可以使用 執行下列提升或降級 UpdateDetectorVersionStatus: DRAFT 到 ACTIVE、 ACTIVE到 INACTIVE和 INACTIVE到 ACTIVE | 寫入 | |||
| UpdateEventLabel | 准許更新現有事件記錄的標籤值 | 寫入 | |||
| UpdateList | 准許更新清單 | 寫入 | |||
| UpdateModel | 准許更新模型。您可以使用此動作來更新描述屬性 | 寫入 | |||
| UpdateModelVersion | 准許更新模型版本。更新模型版本會使用更新的培訓資料重新培訓現有模型版本,並產生模型的新次要版本。您可以使用此動作,更新培訓資料集位置和資料存取角色屬性。此動作會建立並訓練模型的新次要版本,例如 1.01、1.02、1.03 版 | 寫入 | |||
| UpdateModelVersionStatus | 准許更新模型版本的狀態 | 寫入 | |||
| UpdateRuleMetadata | 准許更新規則的中繼資料。描述屬性可以更新 | 寫入 | |||
| UpdateRuleVersion | 准許更新規則版本,來產生新規則版本。更新規則版本會產生新的規則版本 (版本 1、2、3 ...) | 寫入 | |||
| UpdateVariable | 准許更新變數 | 寫入 |
Amazon Fraud Detector 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Amazon Fraud Detector 的條件索引鍵
Amazon Fraud Detector 會定義下列條件金鑰,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 根據要求中傳遞的標籤篩選動作 | 字串 |
| aws:ResourceTag/${TagKey} | 根據與資源相關聯的標籤篩選動作 | 字串 |
| aws:TagKeys | 根據要求中傳遞的標籤鍵篩選動作 | ArrayOfString |
