Amazon Fraud Detector のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Fraud Detector のアクション、リソース、および条件キー

Amazon Fraud Detector(サービスプレフィックス: frauddetector)では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Fraud Detector で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchCreateVariable 変数のバッチを作成するアクセス許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

BatchGetVariable 変数のバッチを取得するアクセス許可を付与します。 リスト

variable

CancelBatchPredictionJob 指定したバッチ予測ジョブをキャンセルするアクセス許可を付与します。 書き込み

batch-prediction*

CreateBatchPredictionJob バッチ予測ジョブを作成するアクセス許可を付与します。 書き込み

batch-prediction*

detector*

detector-version*

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDetectorVersion ディテクターのバージョンを作成するアクセス許可を付与します。ディテクターのバージョンは DRAFT ステータスで開始されます。 書き込み

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModel 指定されたモデルタイプを使用してモデルを作成するアクセス許可を付与します。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateModelVersion 指定されたモデルタイプとモデル ID を使用してモデルのバージョンを作成するアクセス許可を付与します。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRule 指定されたディテクターで使用するルールを作成するアクセス許可を付与します。 書き込み

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVariable 変数を作成するアクセス許可を付与します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBatchPredictionJob バッチ予測ジョブを削除するアクセス許可を付与します。 書き込み

batch-prediction*

DeleteDetector ディテクターを削除するアクセス許可を付与します。ディテクターを削除する前に、ディテクターに関連付けられたすべてのディテクターバージョンとルールバージョンを削除する必要があります。 書き込み

detector*

DeleteDetectorVersion ディテクターのバージョンを削除するアクセス許可を付与します。ステータスが ACTIVE のディテクターバージョンは削除できません。 書き込み

detector-version*

DeleteEntityType エンティティタイプを削除するアクセス許可を付与します。イベントタイプに含まれているエンティティタイプは削除できません。 書き込み

entity-type*

DeleteEvent 指定されたイベントを削除するアクセス許可を付与します。 書き込み
DeleteEventType イベントタイプを削除するアクセス許可を付与します。ディテクターまたはモデルで使用されているイベントタイプは削除できません。 書き込み

event-type*

DeleteExternalModel Amazon Fraud Detector から SageMaker モデルを削除するアクセス許可を付与します。ディテクターのバージョンに関連付けられていない場合は、Amazon SageMaker モデルを削除できます。 書き込み

external-model*

DeleteLabel ラベルを削除するアクセス許可を付与します。Amazon Fraud Detector のイベントタイプに含まれるラベルは削除できません。イベント ID に割り当てられたラベルは削除できません。まず、関連するイベント ID を削除する必要があります。 書き込み

label*

DeleteModel モデルを削除するアクセス許可を付与します。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 書き込み

model*

DeleteModelVersion モデルのバージョンを削除するアクセス許可を付与します。ディテクターのバージョンに関連付けられていない場合は、Amazon Fraud Detector でモデルとモデルバージョンを削除できます。 書き込み

model-version*

DeleteOutcome 結果を削除するアクセス許可を付与します。ルールバージョンで使用されている結果を削除することはできません。 書き込み

outcome*

DeleteRule ルールを削除するアクセス許可を付与します。ACTIVE または INACTIVE のディテクターバージョンで使用されている場合はルールを削除できません。 書き込み

rule*

DeleteVariable 変数を削除するアクセス許可を付与します。Amazon Fraud Detector のイベントタイプに含まれる変数は削除できません。 書き込み

variable*

DescribeDetector 指定されたディテクターのすべてのバージョンを取得するアクセス許可を付与します。 Read

detector*

DescribeModelVersions 指定したモデルタイプ、または指定したモデルタイプとモデル ID のすべてのモデルバージョンを取得するアクセス許可を付与します。また、指定した単一のモデルバージョンの詳細を取得することもできます。 Read

model-version

GetBatchPredictionJobs すべてのバッチ予測ジョブ、またはジョブ ID を指定した場合は、指定されたジョブを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 1~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetBatchPredictionJobsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

batch-prediction

GetDetectorVersion 特定のディテクターバージョンを取得するアクセス許可を付与します。 リスト

detector-version*

GetDetectors DetectorId が指定されている場合は、すべてのディテクター、または 1 つのディテクターを取得するアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetDetectorsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

detector

GetEntityTypes すべてのエンティティタイプ、または名前が指定されている場合は、指定されたエンティティタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEntityTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

entity-type

GetEventPrediction ディテクターのバージョンに対してイベントを評価するアクセス許可を付与します。バージョン ID が指定されていない場合は、ディテクターの (ACTIVE) バージョンが使用されます。 Read
GetEventTypes すべてのイベントタイプ、または名前が指定されている場合は、指定されたイベントタイプを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetEventTypesResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

event-type

GetExternalModels サービスにインポートされた 1 つ以上の Amazon SageMaker モデルの詳細を取得するアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 10 個のレコードを取得します。maxResults を指定する場合、値は 5~10 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetExternalModelsResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

external-model

GetKMSEncryptionKey Amazon Fraud Detector のコンテンツの暗号化に使用される Key Management Service (KMS) カスタマーマスターキー (CMK) が指定されている場合は、暗号化キーを取得するアクセス許可を付与します。 Read
GetLabels 名前が指定されている場合は、すべてのラベルまたは指定されたラベルを取得するためのアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 50 個のレコードを取得します。maxResults を指定する場合、値は 10~50 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetGetLabelsResponse からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

label

GetModelVersion 指定されたモデルバージョンの詳細を取得するアクセス許可を付与します。 リスト

model-version*

GetModels 1 つまたは複数のモデルを取得するアクセス許可を付与します。モデルタイプがなく、モデル ID が指定されていない場合は、AWS アカウントのすべてのモデルを取得します。モデルタイプが指定されているが、モデル ID が指定されていない場合、AWS アカウントとモデルタイプのすべてのモデルを取得します。(モデルタイプ、モデル ID) タプルが指定されている場合は、指定されたモデルを取得します。 リスト

model

GetOutcomes 1 つ以上の結果を取得するアクセス許可を付与します。これはページ分割された API です。null の maxResults を指定した場合、このアクションでは、1 ページあたり最大 100 個のレコードを取得します。maxResults を指定する場合、値は 50~100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetOutcomesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

outcome

GetRules ruleID と ruleVersion が指定されていない場合は、ディテクターのすべてのルールを取得するアクセス許可を付与します (ページ分割)。ディテクタのすべてのルールと存在する場合は ruleID (ページ分割) を取得します。ruleId と ruleVersion の両方が指定されている場合は、指定されたルールを取得します。 リスト

rule

GetVariables すべての変数または指定された変数を取得する許可を付与します。これはページ分割された API です。null の maxSizePerPage を指定すると、1 ページあたり最大 100 個のレコードを取得します。maxSizePerPage を指定する場合、値は 50 ~ 100 の間である必要があります。次のページの結果を取得するには、リクエストの一部として GetVariablesResult からページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

variable

ListTagsForResource リソースに関連付けられたすべてのタグを一覧表示するアクセス許可を付与します。これはページ分割された API です。次のページの結果を取得するには、リクエストの一部としてレスポンスからページ分割トークンを指定します。null のページ分割トークンは、最初からレコードを取得します。 リスト

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

PutDetector ディテクターを作成または更新するアクセス許可を付与します 書き込み

detector*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEntityType エンティティタイプを作成または更新するアクセス許可を付与します。エンティティは、イベントを実行しているユーザーを表します。不正予測の一部として、イベントを実行した特定のエンティティを示すエンティティ ID を渡します。エンティティタイプは、エンティティを分類します。分類の例には、お客様、マーチャント、アカウントなどがあります。 書き込み

entity-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutEventType イベントタイプを作成または更新するアクセス許可を付与します。イベントとは、不正リスクについて評価される事業活動です。Amazon Fraud Detector を使用すると、イベントの不正予測を生成します。イベントタイプは、Amazon Fraud Detector に送信されるイベントの構造を定義します。これには、イベントの一部として送信される変数、イベントを実行するエンティティ (お客様など)、イベントを分類するラベルが含まれます。イベントタイプには、オンライン支払いトランザクション、アカウント登録、認証などがあります。 書き込み

event-type*

aws:RequestTag/${TagKey}

aws:TagKeys

PutExternalModel Amazon SageMaker モデルエンドポイントを作成または更新するアクセス許可を付与します。また、このアクションを使用して、IAM ロールやマッピングされた変数など、モデルのエンドポイントの設定を更新することもできます。 書き込み

external-model*

aws:RequestTag/${TagKey}

aws:TagKeys

PutKMSEncryptionKey Amazon Fraud Detector のコンテンツの暗号化に使用する Key Management Service (KMS) カスタマーマスターキー (CMK) を指定するアクセス許可を付与します。 書き込み
PutLabel ラベルを作成または更新するアクセス許可を付与します。ラベルは、イベントを不正または正当として分類します。ラベルはイベントタイプに関連付けられ、Amazon Fraud Detector で教師あり機械学習モデルをトレーニングするために使用されます。 書き込み

label*

aws:RequestTag/${TagKey}

aws:TagKeys

PutOutcome 結果を作成または更新するアクセス許可を付与します。 書き込み

outcome*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource リソースにタグを割り当てるアクセス許可を付与します。 タグ付け

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除するアクセス許可を付与します タグ付け

detector

detector-version

entity-type

event-type

external-model

label

model

model-version

outcome

rule

variable

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateDetectorVersion ディテクターのバージョンを更新するアクセス許可を付与します。更新できる探知器バージョン属性には、モデル、外部モデルのエンドポイント、ルール、ルール実行モードおよび説明が含まれます。DRAFT のディテクターバージョンのみを更新できます。 書き込み

detector*

UpdateDetectorVersionMetadata ディテクターのバージョン説明を更新するアクセス許可を付与します。任意のディテクターバージョン (DRAFT、ACTIVE、または INACTIVE) のメタデータを更新できます。 書き込み

detector-version*

UpdateDetectorVersionStatus ディテクターのバージョンステータスを更新するアクセス許可を付与します。UpdateDetectorVersionStatus を使用して、昇格または降格 (DRAFT から ACTIVE へ、ACTIVE から INACTIVE へ、INACTIVE から ACTIVE へ) を実行できます。 書き込み

detector-version*

UpdateModel モデルを更新するアクセス許可を付与します。このアクションを使用して、説明属性を更新できます。 書き込み

model*

UpdateModelVersion モデルバージョンを更新するアクセス許可を付与します。モデルバージョンを更新すると、更新されたトレーニングデータを使用して既存のモデルバージョンが再トレーニングされ、モデルの新しいマイナーバージョンが作成されます。このアクションを使用して、トレーニングデータセットの場所とデータアクセスロールの属性を更新できます。このアクションにより、モデルの新しいマイナーバージョン (バージョン 1.01、1.02、1.03 など) が作成され、トレーニングされます。 書き込み

model*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateModelVersionStatus モデルバージョンのステータスを更新するアクセス許可を付与します。 書き込み
UpdateRuleMetadata ルールのメタデータを更新するアクセス許可を付与します。説明属性は更新できます。 書き込み

rule*

UpdateRuleVersion ルールバージョンを更新して新しいルールバージョンを作成するアクセス許可を付与します。新しいルールバージョンになるルールバージョンを更新します (バージョン 1、2、3...)。 書き込み

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVariable 変数を更新するアクセス許可を付与します。 書き込み

variable*

Amazon Fraud Detector で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
batch-prediction arn:${Partition}:frauddetector:${Region}:${Account}:batch-prediction/${resourcePath}

aws:ResourceTag/${TagKey}

detector arn:${Partition}:frauddetector:${Region}:${Account}:detector/${resourcePath}

aws:ResourceTag/${TagKey}

detector-version arn:${Partition}:frauddetector:${Region}:${Account}:detector-version/${resourcePath}

aws:ResourceTag/${TagKey}

entity-type arn:${Partition}:frauddetector:${Region}:${Account}:entity-type/${resourcePath}

aws:ResourceTag/${TagKey}

external-model arn:${Partition}:frauddetector:${Region}:${Account}:external-model/${resourcePath}

aws:ResourceTag/${TagKey}

event-type arn:${Partition}:frauddetector:${Region}:${Account}:event-type/${resourcePath}

aws:ResourceTag/${TagKey}

label arn:${Partition}:frauddetector:${Region}:${Account}:label/${resourcePath}

aws:ResourceTag/${TagKey}

model arn:${Partition}:frauddetector:${Region}:${Account}:model/${resourcePath}

aws:ResourceTag/${TagKey}

model-version arn:${Partition}:frauddetector:${Region}:${Account}:model-version/${resourcePath}

aws:ResourceTag/${TagKey}

outcome arn:${Partition}:frauddetector:${Region}:${Account}:outcome/${resourcePath}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:frauddetector:${Region}:${Account}:rule/${resourcePath}

aws:ResourceTag/${TagKey}

variable arn:${Partition}:frauddetector:${Region}:${Account}:variable/${resourcePath}

aws:ResourceTag/${TagKey}

Amazon Fraud Detector の条件キー

Amazon Fraud Detector では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 文字列