Configurar o Amazon Fraud Detector - Amazon Fraud Detector
Inscreva-se para AWSConfigure permissões para acessar as interfaces do Amazon Fraud DetectorConfigure interfaces para acessar o Amazon Fraud Detector com

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o Amazon Fraud Detector

Para usar o Amazon Fraud Detector, primeiro você precisa de um Amazon Web Services (AWS) conta e, em seguida, você deve configurar permissões que forneçam sua Conta da AWS acesso a todas as interfaces. Posteriormente, quando você começar a criar seus recursos do Amazon Fraud Detector, precisará conceder permissões que permitam que o Amazon Fraud Detector acesse sua conta para realizar tarefas em seu nome e acessar recursos que você possui.

Conclua as seguintes tarefas nesta seção para se preparar para usar o Amazon Fraud Detector:

  • Inscreva-se para AWS.

  • Configure permissões que permitam que você Conta da AWS para acessar as interfaces do Amazon Fraud Detector.

  • Configure as interfaces que você deseja usar para acessar o Amazon Fraud Detector.

Depois de concluir essas etapas, consulte Conceitos básicos do Amazon Fraud Detector para continuar começando a usar o Amazon Fraud Detector.

Inscreva-se para AWS

Quando você se inscreve no Amazon Web Services (AWS), seu Conta da AWS é inscrito automaticamente em todos os serviços em AWS, incluindo o Amazon Fraud Detector. Você será cobrado apenas pelos serviços que usar. Se você já tem um Conta da AWS, vá para a próxima tarefa.

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar uma.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário root tem acesso a todos Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilitar AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login no AWS Management Consolecomo proprietário da conta, escolhendo o usuário root e inserindo seu Conta da AWS endereço de e-mail. Na próxima página, insira sua senha.

    Para obter ajuda para fazer login usando o usuário root, consulte Como fazer login como usuário root no Início de Sessão da AWS Guia do usuário.

  2. Ative a autenticação multifator (MFA) para seu usuário root.

    Para obter instruções, consulte Habilitar um MFA dispositivo virtual para seu Conta da AWS usuário root (console) no Guia do IAM usuário.

Criar um usuário com acesso administrativo

  1. Ative o IAM Identity Center.

    Para obter instruções, consulte Habilitando AWS IAM Identity Center no AWS IAM Identity Center Guia do usuário.

  2. No IAM Identity Center, conceda acesso administrativo a um usuário.

    Para um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como sua fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no AWS IAM Identity Center Guia do usuário.

Iniciar sessão como o usuário com acesso administrativo

  • Para entrar com seu usuário do IAM Identity Center, use o login URL que foi enviado ao seu endereço de e-mail quando você criou o usuário do IAM Identity Center.

    Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no AWS portal de acesso no Início de Sessão da AWS Guia do usuário.

Atribuir acesso a usuários adicionais

  1. No IAM Identity Center, crie um conjunto de permissões que siga as melhores práticas de aplicação de permissões com privilégios mínimos.

    Para obter instruções, consulte Criar um conjunto de permissões no AWS IAM Identity Center Guia do usuário.

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Adicionar grupos no AWS IAM Identity Center Guia do usuário.

Configure permissões para acessar as interfaces do Amazon Fraud Detector

Para usar o Amazon Fraud Detector, configure permissões para acessar o console e as API operações do Amazon Fraud Detector.

Seguindo as melhores práticas de segurança, crie um AWS Identity and Access Management (IAM) usuário com acesso restrito às operações do Amazon Fraud Detector e com as permissões necessárias. Você pode adicionar outras permissões se necessário.

As políticas a seguir fornecem a permissão necessária para usar o Amazon Fraud Detector:

  • AmazonFraudDetectorFullAccessPolicy

    Permite que você execute as seguintes ações:

    • Acesse todos os recursos do Amazon Fraud Detector

    • Liste e descreva todos os endpoints do modelo em SageMaker

    • Listar todas as IAM funções na conta

    • Listar todos os buckets do Amazon S3

    • Permitir que IAM Pass Role passe uma função para o Amazon Fraud Detector

  • AmazonS3FullAccess

    Permite acesso total a Amazon Simple Storage Service. Isso é necessário se você precisar carregar conjuntos de dados de treinamento para o Amazon S3.

A seguir, descrevemos como criar um IAM usuário e atribuir as permissões necessárias.

Para criar um usuário e atribuir as permissões necessárias

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários e depois Adicionar usuário.

  3. Em User name (Nome do usuário), digite AmazonFraudDetectorUser.

  4. Selecione o AWS Caixa de seleção de acesso ao Management Console e, em seguida, configure a senha do usuário.

  5. (Opcional) Por padrão, AWS exige que o novo usuário crie uma nova senha quando fizer login pela primeira vez. Você pode desmarcar a caixa de seleção próxima de User must create a new password at next sign-in (O usuário deve criar uma senha no próximo login) para permitir que o novo usuário redefina a senha depois de fazer login.

  6. Escolha Próximo: Permissões.

  7. Escolha Criar grupo.

  8. Em Nome do grupo, insiraAmazonFraudDetectorGroup.

  9. Na lista de políticas, marque a caixa de seleção do AmazonS3 FullAccess. AmazonFraudDetectorFullAccessPolicy Escolha Criar grupo.

  10. Na lista de grupos, marque a caixa de seleção para seu novo grupo. Escolha Atualizar se você não vê o grupo na lista.

  11. Escolha Next: Tags (Próximo: etiquetas).

  12. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter instruções sobre como usar tags emIAM, consulte Como marcar IAM usuários e funções.

  13. Escolha Avançar: Revisar para ver os detalhes do usuário e o resumo das permissões do novo usuário. Quando estiver pronto para continuar, escolha Criar usuário.

Configure interfaces para acessar o Amazon Fraud Detector com

Você pode acessar o Amazon Fraud Detector usando o console Amazon Fraud Detector, AWS CLI, ou AWS SDK. Antes de poder usá-los, primeiro configure o AWS CLI e AWS SDK.

Acesse o console do Amazon Fraud Detector

Você pode acessar o console do Amazon Fraud Detector e outros AWS serviços por meio do AWS Management Console. Seu Conta da AWS, concede a você acesso ao AWS Management Console.

Para acessar o console do Amazon Fraud Detector,

  1. Acesse https://console.aws.amazon.com/ e faça login no seu Conta da AWS.

  2. Navegue até o Amazon Fraud Detector.

Com o console Amazon Fraud Detector, você pode criar e gerenciar seus modelos e recursos de detecção de fraudes, como detectores, variáveis, eventos, entidades, rótulos e resultados. Você pode gerar previsões e avaliar o desempenho e as previsões do seu modelo.

Configurar AWS CLI

Você pode usar: AWS Command Line Interface (AWS CLI) para interagir com o Amazon Fraud Detector executando comandos em seu shell de linha de comando. Com configuração mínima, você pode usar o AWS CLI para executar comandos com funcionalidades semelhantes às fornecidas pelo console do Amazon Fraud Detector a partir do prompt de comando em seu terminal.

Para configurar o AWS CLI

Baixe e configure o AWS CLI Para obter instruções, consulte os tópicos a seguir no . AWS Command Line Interface Guia do usuário:

Para obter informações sobre os comandos do Amazon Fraud Detector, consulte Comandos disponíveis

Configurar AWS SDK

Você pode usar o AWS SDKspara escrever código para criar e gerenciar seus recursos de detecção de fraudes e para obter previsões de fraudes. A ferramenta AWS SDKssuporta o Amazon Fraud Detector em JavaScripte Python (Boto3).

Para configurar AWS SDK for Python (Boto3)

Você pode usar: AWS SDK for Python (Boto3) para criar, configurar e gerenciar AWS serviços. Para obter instruções sobre como instalar o Boto, consulte AWS SDKpara Python (Boto3). Verifique se você está usando o Boto3 SDK versão 1.14.29 ou superior.

Depois de instalar AWS SDK for Python (Boto3), execute o seguinte exemplo em Python para confirmar se seu ambiente está configurado corretamente. Se estiver configurada corretamente, a resposta conterá uma lista de detectores. Se nenhum detector tiver sido criado, a lista estará vazia.


import boto3
fraudDetector = boto3.client('frauddetector')
            
response = fraudDetector.get_detectors()
print(response)

Para configurar AWS SDKspara Java

Para obter instruções sobre como instalar e carregar o AWS SDK for JavaScript, consulte Configurando o SDK para JavaScript.