Amazon Fraud Detector のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Fraud Detector のアクション、リソース、および条件キー

Amazon Fraud Detector (サービスプレフィックス: frauddetector) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Fraud Detector で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCreateVariable 変数のバッチを作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

BatchGetVariable 変数のバッチを取得する許可を付与。 リスト

variable*

CancelBatchImportJob 指定されたバッチインポートジョブをキャンセルするためのアクセス許可を付与する 書き込み

batch-import*

CancelBatchPredictionJob 指定したバッチ予測ジョブをキャンセルする許可を付与。 書き込み

batch-prediction*

CreateBatchImportJob バッチインポートジョブを作成するためのアクセス許可を付与する 書き込み

batch-import*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBatchPredictionJob バッチ予測ジョブを作成する許可を付与。 書き込み

batch-prediction*

detector*

detector-version*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDetectorVersion ディテクターのバージョンを作成する許可を付与。ディテクターバージョンが DRAFT ステータスで開始される 書き込み

detector*

external-model

model-version

aws:RequestTag/${TagKey}

aws:TagKeys

CreateList リストを作成するためのアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel 指定されたモデルタイプを使用してモデルを作成する許可を付与。 書き込み

event-type*

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelVersion 指定されたモデルタイプとモデル ID を使用してモデルのバージョンを作成する許可を付与。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRule 指定されたディテクターで使用するルールを作成する許可を付与。 書き込み

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVariable 変数を作成する許可を付与。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBatchImportJob バッチインポートジョブを削除するためのアクセス許可を付与する 書き込み

batch-import*

DeleteBatchPredictionJob バッチ予測ジョブを削除する許可を付与。 書き込み

batch-prediction*

DeleteDetector ディテクターを削除する許可を付与。ディテクターを削除する前に、ディテクターに関連付けられたすべてのディテクターバージョンとルールバージョンを削除する必要があります。 書き込み

detector*

DeleteDetectorVersion ディテクターのバージョンを削除する許可を付与。ACTIVE ステータスのディテクターバージョンは削除できません 書き込み

detector-version*

DeleteEntityType エンティティタイプを削除する許可を付与。イベントタイプに含まれているエンティティタイプは削除できません。 書き込み

entity-type*

DeleteEvent 指定されたイベントを削除する許可を付与。 書き込み

event-type*

DeleteEventType イベントタイプを削除する許可を付与。ディテクターまたはモデルで使用されているイベントタイプは削除できません。 書き込み

event-type*

DeleteEventsByEventType 指定されたタイプのイベントを削除するためのアクセス許可を付与する 書き込み

event-type*

DeleteExternalModel Amazon Fraud Detector から a SageMaker モデルを削除するアクセス許可を付与します。ディテクターバージョンに関連付けられていない場合は、Amazon SageMaker モデルを削除できます。 書き込み

external-model*

DeleteLabel ラベルを削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれるラベルは削除できません。イベント ID に割り当てられたラベルは削除できません。まず、関連するイベント ID を削除する必要があります。 書き込み

label*

DeleteList リストを削除するための許可を付与します 書き込み

list*

aws:ResourceTag/${TagKey}

DeleteModel モデルを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 書き込み

model*

DeleteModelVersion モデルのバージョンを削除する許可を付与。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 書き込み

model-version*

DeleteOutcome 結果を削除する許可を付与。ルールバージョンで使用されている結果を削除することはできません。 書き込み

outcome*

DeleteRule ルールを削除する許可を付与。Word または ACTIVE INACTIVEディテクターバージョンで使用されているルールは削除できません。 書き込み

rule*

DeleteVariable 変数を削除する許可を付与。Amazon Fraud Detector のイベントタイプに含まれる変数は削除できません。 書き込み

variable*

DescribeDetector 指定されたディテクターのすべてのバージョンを取得する許可を付与。 読み込み

detector*

DescribeModelVersions 指定したモデルタイプ、または指定したモデルタイプとモデル ID のすべてのモデルバージョンを取得する許可を付与。また、指定した単一のモデルバージョンの詳細を取得することもできます。 読み取り

model-version

GetBatchImportJobValidationReport[アクセス許可のみ] 特定のバッチインポートジョブのデータ検証レポートを取得するための許可を付与します 読み取り

batch-import*

GetBatchImportJobs すべてのバッチインポートジョブ、またはジョブ ID により指定した特定のジョブを、取得するためのアクセス許可を付与する リスト

batch-import

GetBatchPredictionJobs すべてのバッチ予測ジョブ、またはジョブ ID を指定した場合は、指定されたジョブを取得するためのアクセス許可を付与します。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 50 件のレコードを取得します。maxResults を指定する場合、値は 1~50 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetBatchPredictionJobsResponse からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

batch-prediction

GetDeleteEventsByEventTypeStatus 特定のイベントタイプ DeleteEventsByEventType API Word実行ステータスを取得する許可を付与 読み取り

event-type*

GetDetectorVersion 特定のディテクターバージョンを取得する許可を付与。 読み取り

detector-version*

GetDetectors a detectorId が指定されている場合、すべてのディテクターまたは単一のディテクターを取得するアクセス許可を付与します。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetDetectorsResponse からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

detector

GetEntityTypes すべてのエンティティタイプ、または名前が指定されている場合は、指定されたエンティティタイプを取得するためのアクセス許可を付与します。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetEntityTypesResponse からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

entity-type

GetEvent 指定されたイベントの詳細を取得するためのアクセス許可を付与する 読み込み

event-type*

GetEventPrediction ディテクターのバージョンに対してイベントを評価する許可を付与。バージョン ID が指定されていない場合は、ディテクターの (ACTIVE) バージョンが使用されます。 読み取り

detector*

detector-version*

event-type*

GetEventPredictionMetadata 特定の予測の詳細を取得する許可を付与 読み込み

detector*

detector-version*

event-type*

GetEventTypes すべてのイベントタイプ、または名前が指定されている場合は、指定されたイベントタイプを取得するためのアクセス許可を付与します。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetEventTypesResponse からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

event-type

GetExternalModels サービスにインポートされた 1 つ以上の Amazon SageMaker モデルの詳細を取得するアクセス許可を付与します。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetExternalModelsResult からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

external-model

GetKMSEncryptionKey Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) が指定されている場合、暗号化キーを取得するアクセス許可を付与します 読み取り
GetLabels 名前が指定されている場合は、すべてのラベルまたは指定されたラベルを取得するためのアクセス許可を付与します。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 50 件のレコードを取得します。maxResults を指定する場合、値は 10~50 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetGetLabelsResponse からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

label

GetListElements リストの要素を取得するための許可を付与します 読み取り

list*

aws:ResourceTag/${TagKey}

GetListsMetadata リストに関するメタデータを取得するための許可を付与します リスト

list

aws:ResourceTag/${TagKey}

GetModelVersion 指定されたモデルバージョンの詳細を取得する許可を付与。 読み込み

model-version*

GetModels 1 つまたは複数のモデルを取得する許可を付与。モデルタイプがなく、モデル ID が指定されていない場合 AWS アカウント は、 のすべてのモデルを取得します。モデルタイプが指定されていてもモデル ID が指定されていない場合、 AWS アカウント および モデルタイプのすべてのモデルを取得します。(モデルタイプ、モデル ID) タプルが指定されている場合は、指定されたモデルを取得します。 リスト

model

GetOutcomes 1 つ以上の結果を取得する許可を付与。これはページ分割されたAPIです。null maxResultsを指定すると、このアクションはページあたり最大 100 個のレコードを取得します。maxResults を指定する場合、値は 50~100 の範囲である必要があります。次のページの結果を取得するには、リクエストの一部として GetOutcomesResult からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

outcome

GetRules ruleId と ruleVersion が指定されていない場合に、ディテクター (ページ分割) のすべてのルールを取得するアクセス許可を付与します。ディテクターと、存在する場合は ruleId のすべてのルールを取得します (ページ分割)。 ruleId と ruleVersion の両方が指定されている場合、特定のルールを取得します。 リスト

rule

GetVariables すべての変数または指定された変数を取得する許可を付与します。これはページ分割されたAPIです。null maxSizePer ページを指定すると、1 ページあたり最大 100 件のレコードが取得されます。 maxSizePer Page を指定する場合、値は 50~100 の範囲である必要があります。次のページの結果を取得するには、 リクエストの一部として GetVariablesResult からページ割りトークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

variable

ListEventPredictions 過去の予測のリストを取得する許可を付与 リスト

detector

detector-version

event-type

ListTagsForResource リソースに関連付けられたすべてのタグを一覧表示する許可を付与。これはページ分割されたAPIです。次のページの結果を取得するには、リクエストの一部としてレスポンスからページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 読み込み

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

list

model

model-version

outcome

rule

variable

PutDetector ディテクターを作成または更新する許可を付与 書き込み

detector*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEntityType エンティティタイプを作成または更新する許可を付与。エンティティは、イベントを実行しているユーザーを表します。不正予測の一部として、イベントを実行した特定のエンティティを示すエンティティ ID を渡します。エンティティタイプは、エンティティを分類します。分類の例には、お客様、マーチャント、アカウントなどがあります。 書き込み

entity-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEventType イベントタイプを作成または更新する許可を付与。イベントとは、不正リスクについて評価される事業活動です。Amazon Fraud Detector では、イベントの不正予測を生成します。イベントタイプは、Amazon Fraud Detector に送信されるイベントの構造を定義します。これには、イベントの一部として送信される変数、イベントを実行するエンティティ (お客様など)、イベントを分類するラベルが含まれます。イベントタイプには、オンライン支払いトランザクション、アカウント登録、認証などがあります。 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutExternalModel Amazon SageMaker モデルエンドポイントを作成または更新するアクセス許可を付与します。このアクションを使用して、IAM ロールやマップされた変数など、モデルエンドポイントの設定を更新することもできます。 書き込み

event-type*

external-model*

aws:RequestTag/${TagKey}

aws:TagKeys

PutKMSEncryptionKey Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) を指定する許可を付与 書き込み
PutLabel ラベルを作成または更新する許可を付与。ラベルは、イベントを不正または正当として分類します。ラベルはイベントタイプに関連付けられ、Amazon Fraud Detector で教師あり機械学習モデルをトレーニングするために使用されます。 書き込み

label*

aws:RequestTag/${TagKey}

aws:TagKeys

PutOutcome 結果を作成または更新する許可を付与。 書き込み

outcome*

aws:RequestTag/${TagKey}

aws:TagKeys

SendEvent イベントを送信するためのアクセス許可を付与する 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースにタグを割り当てるアクセス許可を付与します。 タグ付け

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

list

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

batch-import

batch-prediction

detector

detector-version

entity-type

event-type

external-model

label

list

model

model-version

outcome

rule

variable

aws:TagKeys

UpdateDetectorVersion ディテクターのバージョンを更新する許可を付与。更新できる探知器バージョン属性には、モデル、外部モデルのエンドポイント、ルール、ルール実行モードおよび説明が含まれます。更新できるのは DRAFT ディテクターバージョンのみです 書き込み

detector*

external-model

model-version

UpdateDetectorVersionMetadata ディテクターのバージョン説明を更新する許可を付与。任意のディテクターバージョン (DRAFT、ACTIVE、または INACTIVE) のメタデータを更新できます。 書き込み

detector-version*

UpdateDetectorVersionStatus ディテクターのバージョンのステータスを更新する許可を付与します。 UpdateDetectorVersionStatus を使用して、Word から Word、DRAFT から ACTIVE、ACTIVEINACTIVEおよび INACTIVE から ACTIVE へのプロモーションまたは降格を実行できます。 書き込み

detector-version*

UpdateEventLabel 既存のイベントについてレコードのラベル値を更新するためのアクセス許可を付与する 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateList リストを更新するためのアクセス許可を付与します 書き込み

list*

aws:ResourceTag/${TagKey}

UpdateModel モデルを更新する許可を付与。このアクションを使用して、説明属性を更新できます。 書き込み

model*

UpdateModelVersion モデルバージョンを更新する許可を付与。モデルバージョンを更新すると、更新されたトレーニングデータを使用して既存のモデルバージョンが再トレーニングされ、モデルの新しいマイナーバージョンが作成されます。このアクションを使用して、トレーニングデータセットの場所とデータアクセスロールの属性を更新できます。このアクションにより、モデルの新しいマイナーバージョン (バージョン 1.01、1.02、1.03 など) が作成され、トレーニングされます。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModelVersionStatus モデルバージョンのステータスを更新する許可を付与。 書き込み

model-version*

UpdateRuleMetadata ルールのメタデータを更新する許可を付与。説明属性は更新できます。 書き込み

rule*

UpdateRuleVersion ルールバージョンを更新して新しいルールバージョンを作成する許可を付与。新しいルールバージョンになるルールバージョンを更新します (バージョン 1、2、3...)。 書き込み

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVariable 変数を更新する許可を付与。 書き込み

variable*

Amazon Fraud Detector で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
batch-prediction arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${ResourcePath}

aws:ResourceTag/${TagKey}

detector arn:${Partition}:frauddetector:${Region}:${Account}:detector/${ResourcePath}

aws:ResourceTag/${TagKey}

detector-version arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${ResourcePath}

aws:ResourceTag/${TagKey}

entity-type arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${ResourcePath}

aws:ResourceTag/${TagKey}

external-model arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${ResourcePath}

aws:ResourceTag/${TagKey}

event-type arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${ResourcePath}

aws:ResourceTag/${TagKey}

label arn:${Partition}:frauddetector:${Region}:${Account}:label/${ResourcePath}

aws:ResourceTag/${TagKey}

model arn:${Partition}:frauddetector:${Region}:${Account}:model/${ResourcePath}

aws:ResourceTag/${TagKey}

model-version arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${ResourcePath}

aws:ResourceTag/${TagKey}

outcome arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${ResourcePath}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:frauddetector:${Region}:${Account}:rule/${ResourcePath}

aws:ResourceTag/${TagKey}

variable arn:${Partition}:frauddetector:${Region}:${Account}:variable/${ResourcePath}

aws:ResourceTag/${TagKey}

batch-import arn:${Partition}:frauddetector:${Region}:${Account}:batch-import/${ResourcePath}

aws:ResourceTag/${TagKey}

list arn:${Partition}:frauddetector:${Region}:${Account}:list/${ResourcePath}

aws:ResourceTag/${TagKey}

Amazon Fraud Detector の条件キー

Amazon Fraud Detector では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 ArrayOfString