截至 2025 年 11 月 7 日，亚马逊 Fraud Detector 不再向新客户开放。要获得与 Amazon Fraud Detector 类似的功能 SageMaker，请浏览亚马逊 AutoGluon、和 AWS WAF。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Fraud Detector 和接口 VPC 终端节点 (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

您可以通过创建接*口 VPC 终端节点在您的 VPC 和 Amazon Fraud Detector 之间建立私有*连接。接口终端节点由一项技术提供支持 [AWS PrivateLink](https://aws.amazon.com/privatelink)，该技术使您无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接即可私下访问 Amazon Fraud Detector API。您的 VPC 中的实例不需要公有 IP 地址即可与 Amazon Fraud Detector API 通信。您的 VPC 和 Amazon Fraud Detector 之间的流量不会离开亚马逊网络。

每个接口端点均由子网中的一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)表示。

有关更多信息，请参阅 A *mazon VPC 用户指南中的接口 VPC* [终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。

## Amazon Fraud Detector VPC 终端节点的注意事项
<a name="vpc-endpoint-considerations"></a>

在为 Amazon Fraud Detector 设置接口 VPC [终端节点之前，请务必查看*亚马逊 VPC 用户指南*中的接口终端节点属性和限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)。

Amazon Fraud Detector 支持从你的 VPC 调用其所有 API 操作。

Amazon Fraud Detector 支持 VPC 终端节点策略。默认情况下，允许通过终端节点完全访问 Amazon Fraud Detector。有关更多信息，请参阅《Amazon VPC User Guide》**中的 [Controlling access to services with VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

## 为 Amazon Fraud Detector 创建接口 VPC 终端节点
<a name="vpc-endpoint-create"></a>

您可以使用亚马逊 VPC 控制台或 AWS Command Line Interface (AWS CLI) 为 Amazon Fraud Detector 服务创建 VPC 终端节点。有关更多信息，请参阅《Amazon VPC User Guide》**中的 [Creating an interface endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用以下服务名称为 Amazon Fraud Detector 创建 VPC 终端节点：
+ com.amazonaws。 {{region}}. 欺诈探测器

例如，如果您为终端节点启用私有 DNS，则可以使用该区域的默认 DNS 名称向 Amazon Fraud Detector 发出 API 请求`frauddetector.us-east-1.amazonaws.com`。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)。

## 为 Amazon Fraud Detector 创建 VPC 终端节点策略
<a name="vpc-endpoint-policy-create"></a>

您可以为 Amazon Fraud Detector 的接口 VPC 终端节点创建策略，以指定以下内容：
+ 可执行操作的主体
+ 可执行的操作
+ 可对其执行操作的资源

有关更多信息，请参阅**《Amazon VPC 用户指南》中的[使用 VPC 端点控制对服务的访问权限](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

以下 VPC 终端节点策略示例，允许所有有权访问 VPC 接口终端节点的用户访问名为的 Amazon Fraud Detector 探测器`my_detector`。

```
{
  "Statement": [
      {
          "Action": "frauddetector:*Detector",
          "Effect": "Allow",
          "Resource": "arn:aws:frauddetector:us-east-1:123456789012:detector/my_detector",
          "Principal": "*"
      }
  ]
}
```

在本示例中，会拒绝以下操作：
+ 其他 Amazon Fraud Detector API 操作
+ 调用 Amazon Fraud Detec `GetEventPrediction` tor API

**注意**  
在此示例中，用户仍然可以从 VPC 外部执行其他 Amazon Fraud Detector API 操作。有关如何将 API 调用限制为该 VPC 中执行的那些调用的信息，请参阅 [Amazon Fraud Detector 基于身份的政策](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies)。