키 관리 - Amazon Fraud Detector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 관리

Amazon Fraud Detector는 다음 두 가지 유형의 키 중 하나를 사용하여 데이터를 암호화합니다.

  • AWS소유한 KMS 키. 이 값이 기본값입니다.

  • 고객이 관리하는 KMS 키.

고객 관리형 KMS 키 생성

KMS 콘솔 또는 API를 사용하여 고객 관리형 AWS KMS 키를 생성할 수 있습니다. CreateKey 키를 생성할 때는 다음 사항을 확인하십시오.

  • 대칭 암호화 고객 관리형 KMS 키를 선택하십시오. Amazon Fraud Detector는 비대칭 KMS 키를 지원하지 않습니다. 자세한 내용은 키 관리 서비스 개발자 안내서의 비대칭 키를 참조하십시오AWS KMS. AWS

  • 단일 지역 KMS 키를 생성하십시오. Amazon Fraud Detector는 다중 지역 KMS 키를 지원하지 않습니다. 자세한 내용은 키 관리 서비스 개발자 안내서의 AWS KMS 다중 지역 AWS 키를 참조하십시오.

  • 다음 키 정책을 제공하여 Amazon Fraud Detector에 키 사용 권한을 부여하십시오.

    { "Effect": "Allow", "Principal": { "Service": "frauddetector.amazonaws.com" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource": "*" }

    주요 정책에 대한 자세한 내용은 키 관리 서비스 개발자 안내서의 AWSKMS에서의 AWS 키 정책 사용을 참조하십시오.

고객 관리형 KMS 키를 사용한 데이터 암호화

Amazon Fraud Detector의 PutKMS EncryptionKey API를 사용하면 고객 관리형 KMS 키를 사용하여 저장된 Amazon Fraud Detector 데이터를 암호화할 수 있습니다. API를 사용하여 언제든지 암호화 구성을 변경할 수 있습니다. PutKMSEncryptionKey

암호화된 데이터에 대한 중요 참고 사항

  • 고객 관리형 KMS 키를 설정한 후 생성된 데이터는 암호화됩니다. 고객 관리형 KMS 키를 설정하기 전에 생성된 데이터는 암호화되지 않은 상태로 유지됩니다.

  • 고객 관리형 KMS 키가 변경된 경우 이전 암호화 구성을 사용하여 암호화된 데이터는 다시 암호화되지 않습니다.

데이터 보기

고객 관리형 KMS 키를 사용하여 Amazon Fraud Detector 데이터를 암호화하는 경우 Amazon Fraud Detector 콘솔의 과거 예측 검색 영역에 있는 필터를 사용하여 이 방법을 사용하여 암호화된 데이터를 검색할 수 없습니다. 완전한 검색 결과를 얻으려면 다음 속성 중 하나 이상을 사용하여 결과를 필터링하십시오.

  • 이벤트 ID

  • 평가 타임스탬프

  • 검출기 상태

  • Detector 버전

  • 모델 버전

  • 모델 유형

  • 규칙 평가 상태

  • 규칙 실행 모드

  • 룰 매칭 상태

  • 규칙 버전

  • 가변 데이터 소스

고객 관리형 KMS 키가 삭제되었거나 삭제가 예정된 경우 데이터를 사용하지 못할 수 있습니다. 자세한 내용은 KMS 키 삭제를 참조하십시오.