翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudFormation を使用した Amazon Fraud Detector リソースの管理
Amazon Fraud Detector は AWS CloudFormation と統合されています。これは、リソースとインフラストラクチャの作成と管理の所要時間を短縮できるように Amazon Fraud Detector リソースをモデル化して設定するためのサービスです。お客様が必要なすべての Amazon Fraud Detector リソース (Detector、Variables、、、、、、、、 EntityType、 EventType、、、Label など) を説明するテンプレートを作成し、AWS CloudFormationがそれらのリソースをプロビジョニングして設定します。テンプレートを再利用すると、リソースを複数の AWS アカウントとリージョンで一貫して繰り返しプロビジョニングして設定することができます。
AWS の使用に関して別途料金が発生することはありません CloudFormation。
Amazon Fraud Detector テンプレートの作成
Amazon Fraud Detector および関連サービスのリソースをプロビジョニングして設定するには、AWS CloudFormation テンプレートについて理解しておく必要があります。テンプレートは、JSONまたはYAMLでフォーマットされたテキストファイルです。これらのテンプレートには、AWS CloudFormation スタックにプロビジョニングしたいリソースを記述します。JSONやYAMLに不慣れな方は、AWS CloudFormation Designerを使えば、 AWS CloudFormation テンプレートを使いこなすことができます。詳細については、AWS CloudFormation ユーザーガイドの「AWS CloudFormationDesigner とは」を参照してください。
Amazon Fraud Detector リソースは、AWS CloudFormation テンプレートを使用して作成、更新、削除することもできます。リソースの JSON テンプレートと YAML テンプレートの例を含む詳細については、AWS CloudFormation ユーザーガイドの「Amazon Fraud Detector リソースタイプのリファレンス」を参照してください。
を既に使用している場合は CloudFormation、追加の IAM CloudTrail ポリシーやログ記録を管理する必要はありません。
Amazon Fraud Detector スタックの管理
Amazon Fraud Detector スタックを作成、 CloudFormation 更新、削除AWS。
スタックを作成するには、AWS CloudFormation がスタックに含めるリソースを示すテンプレートが必要になります。作成済みの Amazon Fraud Detector リソースを新規または既存のスタックにインポートすることにより、 CloudFormation 管理に取り込むこともできます。
スタックを管理するための詳細な手順については、AWS CloudFormation ユーザーガイドを参照して、スタックを作成、更新、および削除する方法を確認してください。
Amazon Fraud Detector スタックの整理
AWS CloudFormation スタックを整理する方法は、完全にユーザー次第です。一般的にベストプラクティスは、ライフサイクルと所有権別にスタックを整理することです。つまり、リソースの変更頻度、またはリソースの更新を担当するチームごとにリソースをグループ化します。
各ディテクターとその検出ロジック(ルール、変数など)のスタックを作成して、スタックを整理するように選択できます。他のサービスを使用している場合は、Amazon Fraud Detector のリソースを他のサービスのリソースと一緒にスタックするかどうかを検討する必要があります。例えば、データの収集に役立つ Kinesis リソースと、データを処理する Amazon Fraud Detector リソースを含むスタックを作成できます。これは、詐欺対策チームのすべての製品が連携していることを確認する効果的な方法です。
Amazon Fraud Detector CloudFormation パラメータの理解
Amazon Fraud Detector には、 CloudFormation すべてのテンプレートで使用できる標準パラメータに加えて、デプロイ動作の管理に役立つ 2 つの追加パラメータが導入されています。これらのパラメータの 1 CloudFormation つまたは両方を含めない場合、以下に示すデフォルト値が使用されます。
| パラメータ | 値 | [Default Value] (デフォルト値) |
|---|---|---|
| DetectorVersionStatus | ACTIVE: 新規/更新されたディテクターバージョンを [アクティブ] ステータスに設定 DDRAFT: 新規/更新されたディテクターバージョンを [ドラフト] ステータスに設定 |
DRAFT |
| インライン | TRUE CloudFormation : スタックを作成/更新/削除するときに、リソースを作成/更新/削除できます。 FALSE: CloudFormation オブジェクトが存在することを検証できるようにしますが、オブジェクトに変更を加えることはりません。 |
TRUE |
Amazon Fraud Detector サンプル AWS CloudFormation テンプレート
以下は、ディテクターと関連するディテクターバージョンを管理するためのサンプル AWS CloudFormation YAML テンプレートです。
# Simple Detector resource containing inline Rule, EventType, Variable, EntityType and Label resource definitions Resources: TestDetectorLogicalId: Type: AWS::FraudDetector::Detector Properties: DetectorId: "sample_cfn_created_detector" DetectorVersionStatus: "DRAFT" Description: "A detector defined and created in a CloudFormation stack!" Rules: - RuleId: "over_threshold_investigate" Description: "Automatically sends transactions of $10000 or more to an investigation queue" DetectorId: "sample_cfn_created_detector" Expression: "$amount >= 10000" Language: "DETECTORPL" Outcomes: - Name: "investigate" Inline: true - RuleId: "under_threshold_approve" Description: "Automatically approves transactions of less than $10000" DetectorId: "sample_cfn_created_detector" Expression: "$amount <10000" Language: "DETECTORPL" Outcomes: - Name: "approve" Inline: true EventType: Inline: "true" Name: "online_transaction" EventVariables: - Name: "amount" DataSource: 'EVENT' DataType: 'FLOAT' DefaultValue: '0' VariableType: "PRICE" Inline: 'true' EntityTypes: - Name: "customer" Inline: 'true' Labels: - Name: "legitimate" Inline: 'true' - Name: "fraudulent" Inline: 'true'
AWS CloudFormation の詳細はこちら
AWS CloudFormation の詳細については、以下のリソースを参照してください。
