使用管理 Amazon Fraud Detector 資源AWS CloudFormation

Amazon Fraud Detector 的模型並對這些資源進行設定。AWS CloudFormation您可以建立一個範本，描述所有您想要的 Amazon FraFraud Detector 的資源 (例如偵測器和標籤)，會為您AWS CloudFormation佈建和設定這些資源。 EntityType EventType您可以重複使用該範本，在多個 AWS 帳戶和區域內重複佈建和設定資源。

使用 AWS 無需額外收費 CloudFormation。

建立 Amazon FFraud Detector 範本

若要佈建和設定 Amazon FraFraud Detector 的資源，您必須了解AWS CloudFormation範本。範本是以 JSON 或 YAML 格式化的文本檔案。而您亦可以透過這些範本的說明，了解欲在 AWS CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML，您可以使用 AWS CloudFormation Designer 協助您開始使用 AWS CloudFormation 範本。如需詳細資訊，請參閱 AWS CloudFormation 使用者指南中的什麼是 AWS CloudFormation Designer？。

您也可以使用AWS CloudFormation範本建立、更新和刪除 Amazon FraFraud Detector。如需詳細資訊，包括資源的 JSON 和 YAML 範本範本範例，請參閱AWS CloudFormation使用者指南中的 Amazon Fraud Detector 資源類型參考。

如果您已在使用 CloudFormation，則無需管理其他 IAM 政策或 CloudTrail 記錄。

管理 Amazon Fraud Detector

您可以透過 CloudFormation 主控台或透過 AWS CLI 建立、更新和刪除 Amazon Fraud Detector 堆疊。

若要建立堆疊，您必須有一個範本說明 AWS CloudFormation 會在您堆疊中包含的資源。您也可以將已建立的 Amazon Fraud Detector 資源匯入到新的或現有的堆疊中，將已建立的 Amazon 詐騙偵測器資源匯入 CloudFormation 管理中。

如需管理堆疊的詳細說明，請參閱AWS CloudFormation使用者指南，瞭解如何建立、更新和刪除堆疊。

組織您的 Amazon Fraud Detector

組織AWS CloudFormation堆疊的方式完全由您決定。通常，最佳做法是按生命週期和所有權組織堆棧。這表示依資源變更頻率或負責更新資源的團隊來分組資源。

您可以選擇通過為每個檢測器及其檢測邏輯（例如規則，變量等）創建一個堆棧來組織堆棧。如果您正在使用其他服務，則應考慮是否要將 Amazon Fraud Detector 資源與其他服務的資源堆疊在一起。例如，您可以建立包含 Kinesis 資源的堆疊，以協助收集資料，以及處理資料的 Amazon Fraud Detector 資源。這可以是確保您所有欺詐團隊的產品一起工作的有效方法。

了解 Amazon Fraud Detec CloudFormation tor

除了所有 CloudFormation 範本中可用的標準參數之外，Amazon Fraud Detector 還引入了兩個額外參數，協助您管理部署行為。如果您不包括這些參數中的一個或兩個參數， CloudFormation 將使用如下所示的預設值。

參數	值	預設值
DetectorVersionStatus	活動：將新的/更新的檢測器版本設置為活動狀態 草稿：將新的/更新的檢測器版本設置為草稿狀態	草案
內嵌	TRUE： CloudFormation 允許在建立/更新/刪除資源。 FALSE： CloudFormation 允許驗證對象是否存在，但不對對對象進行任何更改。	TRUE

Amazon FraFraud Detector 的AWS CloudFormation範本

以下是用於管理偵測器和AWS CloudFormation相關聯的偵測器和相關聯的偵測器和相關聯的偵測器和

# Simple Detector resource containing inline Rule, EventType, Variable, EntityType and Label resource definitions
Resources:
  TestDetectorLogicalId:
    Type: AWS::FraudDetector::Detector
    Properties:
      DetectorId: "sample_cfn_created_detector"
      DetectorVersionStatus: "DRAFT"
      Description: "A detector defined and created in a CloudFormation stack!"

      Rules:
        - RuleId: "over_threshold_investigate"
          Description: "Automatically sends transactions of $10000 or more to an investigation queue"
          DetectorId: "sample_cfn_created_detector"
          Expression: "$amount >= 10000"
          Language: "DETECTORPL"
          Outcomes:
            - Name: "investigate"
              Inline: true
        - RuleId: "under_threshold_approve"
          Description: "Automatically approves transactions of less than $10000"
          DetectorId: "sample_cfn_created_detector"
          Expression: "$amount <10000"
          Language: "DETECTORPL"
          Outcomes:
            - Name: "approve"
              Inline: true
      EventType:
        Inline: "true"
        Name: "online_transaction"
        EventVariables:
          - Name: "amount"
            DataSource: 'EVENT'
            DataType: 'FLOAT'
            DefaultValue: '0'
            VariableType: "PRICE"
            Inline: 'true'
        EntityTypes:
          - Name: "customer"
            Inline: 'true'
        Labels:
          - Name: "legitimate"
            Inline: 'true'
          - Name: "fraudulent"
            Inline: 'true'
   
  

進一步了解 AWS CloudFormation

若要進一步了解 AWS CloudFormation，請參閱下列資源：

• AWS CloudFormation

• 《AWS CloudFormation 使用者指南》https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html

• AWS CloudFormation API 參考

• 《AWS CloudFormation 命令列介面使用者指南》https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html