Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon Fraud Detector
Amazon Fraud Detector (préfixe de service : frauddetector) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon Fraud Detector
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| BatchCreateVariable | Accorde l'autorisation de créer un lot de variables. | Écriture | |||
| BatchGetVariable | Accorde l'autorisation d'obtenir un lot de variables. | Liste | |||
| CancelBatchImportJob | Accorde l'autorisation d'annuler la tâche d'importation par lots spécifiée. | Écrire | |||
| CancelBatchPredictionJob | Accorde l'autorisation d'annuler la tâche de prédiction par lots spécifiée. | Écrire | |||
| CreateBatchImportJob | Accorde l'autorisation de créer une tâche d'importation par lots | Écrire | |||
| CreateBatchPredictionJob | Accorde l'autorisation de créer une tâche de prédiction par lots. | Écriture | |||
| CreateDetectorVersion | Accorde l'autorisation de créer une version de détecteur. La version de détecteur démarre à l'état DRAFT. | Écrire | |||
| CreateList | Autorise la création d'un studio. | Écrire | |||
| CreateModel | Accorde l'autorisation de créer un modèle à l'aide du type de modèle spécifié. | Écriture | |||
| CreateModelVersion | Accorde l'autorisation de créer une version du modèle à l'aide du type et de l'ID de modèle spécifiés. | Écriture | |||
| CreateRule | Accorde l'autorisation de créer une règle à utiliser avec le détecteur spécifié. | Écriture | |||
| CreateVariable | Accorde l'autorisation de créer une variable. | Écrire | |||
| DeleteBatchImportJob | Accorde l'autorisation de supprimer une tâche d'importation par lots | Écrire | |||
| DeleteBatchPredictionJob | Accorde l'autorisation de supprimer une tâche de prédiction par lots. | Écriture | |||
| DeleteDetector | Accorde l'autorisation de supprimer le détecteur. Avant de supprimer un détecteur, vous devez d'abord supprimer toutes les versions de détecteur et toutes les versions de règle associées au détecteur. | Écriture | |||
| DeleteDetectorVersion | Accorde l'autorisation de supprimer la version de détecteur. Vous ne pouvez pas supprimer les versions de détecteur qui sont dans l'état ACTIVE. | Écriture | |||
| DeleteEntityType | Accorde l'autorisation de supprimer un type d'entité. Vous ne pouvez pas supprimer un type d'entité inclus dans un type d'événement. | Écriture | |||
| DeleteEvent | Accorde l'autorisation de supprimer l'événement spécifié. | Écriture | |||
| DeleteEventType | Accorde l'autorisation de supprimer un type d'événement. Vous ne pouvez pas supprimer un type d'événement utilisé dans un détecteur ou un modèle. | Écrire | |||
| DeleteEventsByEventType | Accorde l'autorisation de supprimer les événements pour le type d'événement spécifié | Écrire | |||
| DeleteExternalModel | Autorise le retrait d'un SageMaker modèle d'Amazon Fraud Detector. Vous pouvez supprimer un SageMaker modèle Amazon s'il n'est pas associé à une version de détecteur | Écrire | |||
| DeleteLabel | Accorde l'autorisation de supprimer une étiquette. Vous ne pouvez pas supprimer les étiquettes incluses dans un type d'événement dans Amazon Fraud Detector. Vous ne pouvez pas supprimer une étiquette affectée à un ID d'événement. Vous devez d'abord supprimer l'ID d'événement correspondant. | Écrire | |||
| DeleteList | Accorde l'autorisation de supprimer une vague | Écrire | |||
| DeleteModel | Accorde l'autorisation de supprimer un modèle. Vous pouvez supprimer des modèles et des versions de modèles dans Amazon Fraud Detector à condition qu'ils ne soient pas associés à une version de détecteur. | Écriture | |||
| DeleteModelVersion | Accorde l'autorisation de supprimer une version de modèle. Vous pouvez supprimer des modèles et des versions de modèles dans Amazon Fraud Detector à condition qu'ils ne soient pas associés à une version de détecteur. | Écriture | |||
| DeleteOutcome | Accorde l'autorisation de supprimer un résultat. Vous ne pouvez pas supprimer un résultat qui est utilisé dans une version de règle. | Écriture | |||
| DeleteRule | Accorde l'autorisation de supprimer la règle. Vous ne pouvez pas supprimer une règle si elle est utilisée par une version de détecteur ACTIVE ou INACTIVE. | Écriture | |||
| DeleteVariable | Accorde l'autorisation de supprimer une variable. Vous ne pouvez pas supprimer les variables qui sont incluses dans un type d'événement dans Amazon Fraud Detector. | Écriture | |||
| DescribeDetector | Accorde l'autorisation d'obtenir toutes les versions d'un détecteur spécifié. | Lecture | |||
| DescribeModelVersions | Accorde l'autorisation d'obtenir toutes les versions de modèle pour le type de modèle spécifié ou pour le type de modèle et l'ID de modèle spécifiés. Vous pouvez également obtenir des détails pour une seule version de modèle spécifié. | Lecture | |||
| GetBatchImportJobValidationReport [autorisation uniquement] | Octroie l'autorisation d'obtenir le rapport de validation des données d'une tâche d'importation par lots spécifique | Lecture | |||
| GetBatchImportJobs | Accorde l'autorisation d'obtenir toutes les tâches d'importation par lots ou une tâche spécifique si vous spécifiez un ID de tâche | Liste | |||
| GetBatchPredictionJobs | Accorde l'autorisation d'obtenir toutes les tâches de prédiction par lots ou une tâche spécifique si vous spécifiez un ID de tâche. Il s'agit d'une API paginée. Si vous fournissez un maxResults null, cette action récupère un maximum de 50 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 1 et 50. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetBatchPredictionJobsResponse cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetDeleteEventsByEventTypeStatus | Accorde l'autorisation d'obtenir le statut d'exécution de l' DeleteEventsByEventType API d'un type d'événement spécifique | Lecture | |||
| GetDetectorVersion | Accorde l'autorisation d'obtenir une version de détecteur particulière. | Lecture | |||
| GetDetectors | Accorde l'autorisation d'obtenir tous les détecteurs ou un seul détecteur si un identifiant de détecteur est spécifié. Il s'agit d'une API paginée. Si vous fournissez un maxResults null, cette action récupère un maximum de 10 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 5 et 10. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetDetectorsResponse cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetEntityTypes | Accorde l'autorisation d'obtenir tous les types d'entité ou un type d'entité spécifique si un nom est spécifié. Il s'agit d'une API paginée. Si vous fournissez un maxResults null, cette action récupère un maximum de 10 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 5 et 10. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetEntityTypesResponse cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetEvent | Accorde l'autorisation d'obtenir les détails de l'évènement spécifié | Lecture | |||
| GetEventPrediction | Accorde l'autorisation d'évaluer un événement par rapport à une version de détecteur. Si aucun ID de version n'est fourni, la version de détecteur (ACTIVE) est utilisée. | Lecture | |||
| GetEventPredictionMetadata | Accorde l'autorisation d'obtenir des détails supplémentaires relatifs à une prédiction en particulier | Lecture | |||
| GetEventTypes | Accorde l'autorisation d'obtenir tous les types d'événements ou un type d'événement spécifique si un nom est fourni. Il s'agit d'une API paginée. Si vous fournissez un maxResults null, cette action récupère un maximum de 10 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 5 et 10. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetEventTypesResponse cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetExternalModels | Accorde l'autorisation d'obtenir les informations relatives à un ou plusieurs SageMaker modèles Amazon importés dans le service. Il s'agit d'une API paginée. Si vous fournissez un élément maxResults null, cette action récupère un maximum de 10 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 5 et 10. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetExternalModelsResult cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetKMSEncryptionKey | Accorde l'autorisation d'obtenir la clé de chiffrement si une clé principale client (CMK) Key Management Service (KMS) a été spécifiée pour être utilisée afin de chiffrer le contenu dans Amazon Fraud Detector. | Lecture | |||
| GetLabels | Accorde l'autorisation d'obtenir toutes les étiquettes ou une étiquette spécifique si un nom est fourni. Il s'agit d'une API paginée. Si vous fournissez un maxResults null, cette action récupère un maximum de 50 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 10 et 50. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetGetLabelsResponse cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetListElements | Accorde l'autorisation d'obtenir une liste de jeux de données | Lecture | |||
| GetListsMetadata | Accorde l'autorisation d'obtenir des métadonnées des listes | Liste | |||
| GetModelVersion | Accorde l'autorisation d'obtenir les détails de la version de modèle spécifié. | Lecture | |||
| GetModels | Accorde l'autorisation d'obtenir un ou plusieurs modèles. Obtient tous les modèles pour le Compte AWS cas où aucun type de modèle et aucun identifiant de modèle ne sont fournis. Obtient tous les modèles pour le type de modèle Compte AWS et, si le type de modèle est spécifié mais que l'identifiant du modèle n'est pas fourni. Obtient un modèle spécifique si le tuple (type de modèle, ID de modèle) est spécifié. | Liste | |||
| GetOutcomes | Accorde l'autorisation d'obtenir un ou plusieurs résultats. Il s'agit d'une API paginée. Si vous fournissez un élément maxResults null, cette action récupère un maximum de 100 enregistrements par page. Si vous fournissez un maxResults, la valeur doit être comprise entre 50 et 100. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination fourni dans le GetOutcomesResult cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| GetRules | Accorde l'autorisation d'obtenir toutes les règles d'un détecteur (paginé) si RuleID et RuleVersion ne sont pas spécifiés. Obtient toutes les règles pour le détecteur et le RuleID s'il est présent (paginé). Obtient une règle spécifique si RuleID et RuleVersion sont spécifiés. | Liste | |||
| GetVariables | Accorde l'autorisation d'obtenir toutes les variables ou la variable spécifique. Il s'agit d'une API paginée. Si vous fournissez une maxSizePer page nulle, vous pouvez récupérer un maximum de 100 enregistrements par page. Si vous indiquez maxSizePer Page, la valeur doit être comprise entre 50 et 100. Pour obtenir le résultat de la page suivante, fournissez un jeton de pagination dans GetVariablesResult le cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Liste | |||
| ListEventPredictions | Accorde l'autorisation d'obtenir une liste des prévisions passées | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier toutes les balises associées à la ressource. Il s'agit d'une API paginée. Pour obtenir les résultats de la page suivante, fournissez le jeton de pagination de la réponse dans le cadre de votre demande. Un jeton de pagination nul récupère les enregistrements depuis le début. | Lecture | |||
| PutDetector | Accorde l'autorisation de créer ou de mettre à jour un détecteur. | Écriture | |||
| PutEntityType | Accorde l'autorisation de créer ou de mettre à jour un type d'entité. Une entité représente qui exécute l'événement. Dans le cadre d'une prévision de fraude, vous transmettez l'ID d'entité pour indiquer l'entité spécifique qui a exécuté l'événement. Un type d'entité classe l'entité. Les exemples de classifications incluent le client, le vendeur ou le compte. | Écriture | |||
| PutEventType | Accorde l'autorisation de créer ou de mettre à jour un type d'événement. Un événement est une activité commerciale évaluée pour le risque de fraude. Avec Amazon Fraud Detector, vous générez des prédictions de fraude pour les événements. Un type d'événement définit la structure d'un événement envoyé à Amazon Fraud Detector. Cela inclut les variables envoyées dans le cadre de l'événement, l'entité exécutant l'événement (par exemple, un client) et les étiquettes qui classent l'événement. Les exemples de types d'événements incluent les transactions de paiement en ligne, les enregistrements de compte et les authentifications. | Écrire | |||
| PutExternalModel | Accorde l'autorisation de créer ou de mettre à jour un point de terminaison SageMaker modèle Amazon. Vous pouvez également utiliser cette action pour mettre à jour la configuration du point de terminaison de modèle, y compris le rôle IAM et/ou les variables mappées. | Écriture | |||
| PutKMSEncryptionKey | Accorde l'autorisation de spécifier la clé principale client (CMK) KMS (Key Management Service) à utiliser pour chiffrer le contenu dans Amazon Fraud Detector. | Écriture | |||
| PutLabel | Accorde l'autorisation de créer ou de mettre à jour l'étiquette. Une étiquette classe un événement comme frauduleux ou légitime. Les étiquettes sont associées à des types d'événements et sont utilisées pour entraîner des modèles de machine learning supervisés dans Amazon Fraud Detector. | Écriture | |||
| PutOutcome | Accorde l'autorisation de créer ou de mettre à jour un résultat. | Écrire | |||
| SendEvent | Accorde l'autorisation d'envoyer un événement | Écrire | |||
| TagResource | Accorde l'autorisation d'affecter des balises à une ressource. | Balisage | |||
| UntagResource | Accorde l'autorisation de supprimer des identifications d'une ressource. | Balisage | |||
| UpdateDetectorVersion | Accorde l'autorisation de mettre à jour une version de détecteur. Les attributs de version du détecteur que vous pouvez mettre à jour incluent les modèles, les points de terminaison de modèle externes, les règles et la description. Vous ne pouvez mettre à jour qu'une version de détecteur à l'état DRAFT. | Écriture | |||
| UpdateDetectorVersionMetadata | Accorde l'autorisation de mettre à jour la description de la version de détecteur. Vous pouvez mettre à jour les métadonnées de n'importe quelle version de détecteur (DRAFT, ACTIVE ou INACTIVE). | Écriture | |||
| UpdateDetectorVersionStatus | Accorde l'autorisation de mettre à jour l'état de la version de détecteur. Vous pouvez effectuer les promotions ou rétrogradations suivantes en utilisant UpdateDetectorVersionStatus : BROUILLON à ACTIF, ACTIF à INACTIF et INACTIF à ACTIF | Écrire | |||
| UpdateEventLabel | Accorde l'autorisation de mettre à jour la valeur du label d'un enregistrement d'événement existant | Écrire | |||
| UpdateList | Accorde l'autorisation de mettre à jour un studio. | Écrire | |||
| UpdateModel | Accorde l'autorisation de mettre à jour un modèle. Cette action vous permet de mettre à jour l'attribut de description. | Écriture | |||
| UpdateModelVersion | Accorde l'autorisation de mettre à jour une version de modèle. La mise à jour d'une version de modèle entraîne une nouvelle version de modèle existante à l'aide de données de formation mises à jour et produit une nouvelle version mineure du modèle. Vous pouvez mettre à jour l'emplacement du jeu de données de formation et les attributs de rôle d'accès aux données à l'aide de cette action. Cette action crée et entraîne une nouvelle version mineure du modèle, par exemple la version 1.01, 1.02, 1.03. | Écriture | |||
| UpdateModelVersionStatus | Accorde l'autorisation de mettre à jour l'état d'une version de modèle. | Écriture | |||
| UpdateRuleMetadata | Accorde l'autorisation de mettre à jour les métadonnées d'une règle. L'attribut de description peut être mis à jour. | Écriture | |||
| UpdateRuleVersion | Accorde l'autorisation de mettre à jour une version de règle, ce qui produit une nouvelle version de règle. Met à jour une version de règle, ce qui produit une nouvelle version de règle (version 1, 2, 3...). | Écriture | |||
| UpdateVariable | Accorde l'autorisation de mettre à jour une variable. | Écriture |
Types de ressources définis par Amazon Fraud Detector
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| batch-prediction |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}
|
|
| detector |
arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}
|
|
| detector-version |
arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}
|
|
| entity-type |
arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}
|
|
| external-model |
arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}
|
|
| event-type |
arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}
|
|
| label |
arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}
|
|
| model |
arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}
|
|
| model-version |
arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}
|
|
| outcome |
arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}
|
|
| rule |
arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}
|
|
| variable |
arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}
|
|
| batch-import |
arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}
|
|
| list |
arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}
|
Clés de condition pour Amazon Fraud Detector
Amazon Fraud Detector définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre les actions en fonction des balises qui sont transmises dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre les actions en fonction des balises associées à la ressource. | Chaîne |
| aws:TagKeys | Filtre les actions en fonction des clés de balise qui sont transmises dans la demande | ArrayOfString |
