我正在探索 AmazonFraudDetector 并且对他们的文档感到困惑,也许是因为我是 AWS 新手,可能缺少一些知识。我需要强制执行数据加密(我向 AmazonFraudDetector 发出的预测请求)。在此处浏览文档:https ://docs.aws.amazon.com/frauddetector/latest/ug/key-management.html
看起来有可能,但客户需要调用 AmazonFraudDetector 的“PutKMSEncryptionKey”API,我在这里感到困惑:
- 客户是否需要在每个预测请求中调用 PutKMSEncryptionKey?如果是,为什么不允许它作为预测请求中的可选参数。
- 对于给定的“检测器”,客户端是否需要在生命周期中仅调用一次此 API -> 我认为是这种情况。如果是,为什么在创建欺诈检测器客户端时不允许将其作为选项参数。无论如何,密钥未附加到任何检测器,不确定客户端是否可以跨检测器在单个区域中使用多个密钥。