amazon-web-services - 使用 KMS 的 AmazonFraudDetector 数据加密

问题描述

我正在探索 AmazonFraudDetector 并且对他们的文档感到困惑，也许是因为我是 AWS 新手，可能缺少一些知识。我需要强制执行数据加密（我向 AmazonFraudDetector 发出的预测请求）。在此处浏览文档：https ://docs.aws.amazon.com/frauddetector/latest/ug/key-management.html

看起来有可能，但客户需要调用 AmazonFraudDetector 的“PutKMSEncryptionKey”API，我在这里感到困惑：

1. 客户是否需要在每个预测请求中调用 PutKMSEncryptionKey？如果是，为什么不允许它作为预测请求中的可选参数。
2. 对于给定的“检测器”，客户端是否需要在生命周期中仅调用一次此 API -> 我认为是这种情况。如果是，为什么在创建欺诈检测器客户端时不允许将其作为选项参数。无论如何，密钥未附加到任何检测器，不确定客户端是否可以跨检测器在单个区域中使用多个密钥。

标签： amazon-web-servicesencryptionamazon-kmsamazon-fraud-detector