本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用管理亚马逊Fraud Detector 资源AWS CloudFormation
Azon Fetector 集成AWS CloudFormation,后者是一项服务,可帮助您对 Amazon FetFraud Detector tor 资源进行建模和设置,这样您只需花较少的时间来创建和管理资源与基础设施。您可以创建一个描述所需的全部 Amazon FetFraud Detector ector 资源的模板(例如探ector),然后将为您预置和配置这些资源。 EntityType EventTypeAWS CloudFormation您可以重复使用该模板,在多个 AWS 账户和区域中以一致的方式重复预置和配置资源。
使用 AWS 不收取任何额外费用 CloudFormation。
创建on on etFraud Detector 模板
要为 Amazon FetFraud Detector r 预置和配置资源,您必须了解AWS CloudFormation模板。模板是 JSON 或 YAML 格式的文本文件。这些模板描述要在 AWS CloudFormation 堆栈中调配的资源。如果您不熟悉 JSON 或 YAML,可以在 AWS CloudFormation Designer 的帮助下开始使用 AWS CloudFormation 模板。有关更多信息,请参阅 AWS CloudFormation 用户指南中的什么是 AWS CloudFormation Designer?。
您还可以使用AWS CloudFormation模板创建、更新和删除您的 Amazon FFraud Detector tor 资源。有关更多信息(包括您的资源的 JSON 和 YML 模板示例),请参阅AWS CloudFormation用户指南中的 Amazon FetFraud Detector tor 资源类型参考。
如果您已经在使用 CloudFormation,则无需管理其他 IAM 策略或 CloudTrail 日志记录。
管理on on etFraud Detector or 堆栈
您可以通过 CloudFormation 控制台或 AWS CLI 创建、更新和删除您的 Amazon Fraud Detector 堆栈。
要创建堆栈,您必须拥有描述 AWS CloudFormation 将在堆栈中包含哪些资源的模板。您还可以通过将已经创建的 Amazon Fraud Detector 资源导入到新的或现有的堆栈中,将它们导入到 CloudFormation 管理中。
有关管理堆栈的详细说明,请参阅AWS CloudFormation用户指南以了解如何创建、更新和删除堆栈。
整理您的 on on etFraud Detector or 堆栈
你整理AWS CloudFormation堆栈的方式完全取决于你。通常,最佳做法是按生命周期和所有权组织堆栈。这意味着按资源的变化频率或负责更新的团队对资源进行分组。
您可以选择通过为每个探测器及其检测逻辑(例如,规则、变量等)创建堆栈来组织堆栈。如果您使用其他服务,则应考虑是否要将 Amazon Fraud Detector 资源与其他服务的资源堆叠在一起。例如,您可以创建一个包含帮助收集数据的 Kinesis 资源和处理数据的 Amazon Fraud Detector 资源的堆栈。这可能是确保欺诈团队的所有产品协同作用的有效方法。
了解 on on etFraud Detector CloudFormation r 参数
除了所有 CloudFormation 模板中可用的标准参数外,Amazon Fraud Detector 还引入了另外两个参数来帮助您管理部署行为。如果您不包括这两个参数中的一个或两个参数,则 CloudFormation 将使用如下所示的默认值。
| 参数 | 值 | 默认值 |
|---|---|---|
| DetectorVersionStatus | 活动:将新的/更新的探测器版本设置为活动状态 草稿:将新的/更新的探测器版本设置为草稿状态 |
草案 |
| 内联 | TRU@@ E: CloudFormation 允许在创建/更新/删除堆栈时创建/更新/删除资源。 FALSE: CloudFormation 允许验证对象是否存在,但不允许对该对象进行任何更改。 |
TRUE |
AzFAWS CloudFormation raud Detector on
以下是用于管理探测器和关联的探测器版本的示例AWS CloudFormation YAML 模板。
# Simple Detector resource containing inline Rule, EventType, Variable, EntityType and Label resource definitions Resources: TestDetectorLogicalId: Type: AWS::FraudDetector::Detector Properties: DetectorId: "sample_cfn_created_detector" DetectorVersionStatus: "DRAFT" Description: "A detector defined and created in a CloudFormation stack!" Rules: - RuleId: "over_threshold_investigate" Description: "Automatically sends transactions of $10000 or more to an investigation queue" DetectorId: "sample_cfn_created_detector" Expression: "$amount >= 10000" Language: "DETECTORPL" Outcomes: - Name: "investigate" Inline: true - RuleId: "under_threshold_approve" Description: "Automatically approves transactions of less than $10000" DetectorId: "sample_cfn_created_detector" Expression: "$amount <10000" Language: "DETECTORPL" Outcomes: - Name: "approve" Inline: true EventType: Inline: "true" Name: "online_transaction" EventVariables: - Name: "amount" DataSource: 'EVENT' DataType: 'FLOAT' DefaultValue: '0' VariableType: "PRICE" Inline: 'true' EntityTypes: - Name: "customer" Inline: 'true' Labels: - Name: "legitimate" Inline: 'true' - Name: "fraudulent" Inline: 'true'
了解有关 AWS CloudFormation 的更多信息
要了解有关 AWS CloudFormation 的更多信息,请参阅以下资源:
