Berechtigungen für Amazon Managed Service für Prometheus Beispiel für IAM-Richtlinien

IAM-Berechtigungen und Richtlinien

Für den Zugriff auf Aktionen und Daten von Amazon Managed Service for Prometheus sind Anmeldeinformationen erforderlich. Diese Anmeldeinformationen müssen über Berechtigungen für die Ausführung der Aktionen und für den Zugriff auf die AWS Ressourcen wie das Abrufen von Amazon Managed Service for Prometheus Daten über Ihre Cloud-Ressourcen verfügen. In den folgenden Abschnitten erfahren Sie, wie Sie Ihre Ressourcen mithilfe von AWS Identity and Access Management (IAM) und Amazon Managed Service for Prometheus sichern können, indem Sie den Zugriff darauf kontrollieren: Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in IAM.

Berechtigungen für Amazon Managed Service für Prometheus

In der folgenden Tabelle werden mögliche Aktionen von Amazon Managed Service for Prometheus und die erforderlichen Berechtigungen aufgeführt. Für die Aktionen sind möglicherweise auch Berechtigungen von anderen Services erforderlich, auf die hier nicht näher eingegangen wird.

Action	Erforderliche Berechtigung
Erstellen Sie Alerts.	`aps:CreateAlertManagerAlerts`
Erstellen Sie eine Alert Manager-Definition in einem Workspace. Weitere Informationen finden Sie unter Verwaltung und Weiterleitung von Benachrichtigungen in Amazon Managed Service für Prometheus mit Alert Manager.	`aps:CreateAlertManagerDefinition`
Erstellen Sie einen Regelgruppen-Namensraum in einem Workspace. Weitere Informationen finden Sie unter Verwenden von Regeln zum Ändern oder Überwachen von Metriken, sobald sie empfangen werden.	`aps:CreateRuleGroupsNamespace`
Erstellen Sie einen Amazon Managed Service für Prometheus Workspace. Ein Workspace ist ein logischer Bereich, der der Speicherung und Abfrage von Prometheus-Metriken gewidmet ist.	`aps:CreateWorkspace`
Löschen einer Alert Manager-Definition aus einem Workspace.	`aps:DeleteAlertManagerDefinition`
Löschen Sie stumme Alerts.	`aps:DeleteAlertManagerSilence`
Löschen Sie einen Amazon Managed Service for Prometheus Workspace.	`aps:DeleteWorkspace`
Rufen Sie detaillierte Informationen zu Alert Manager-Definitionen ab.	`aps:DescribeAlertManagerDefinition`
Rufen Sie detaillierte Informationen zu den Namensräumen für Regelgruppen ab.	`aps:DescribeRuleGroupsNamespace`
Rufen Sie detaillierte Informationen über einen Amazon Managed Service for Prometheus Workspace ab.	`aps:DescribeWorkspace`
Rufen Sie detaillierte Informationen über einen stummen Alert ab.	`aps:GetAlertManagerSilence`
Rufen Sie den Status des Alert Managers in einem Workspace ab.	`aps:GetAlertManagerStatus`
Rufen Sie Etiketten ab.	`aps:GetLabels`
Rufen Sie Metadaten für Amazon Managed Service for Prometheus-Metriken ab.	`aps:GetMetricMetadata`
Rufen Sie Zeitreihendaten ab.	`aps:GetSeries`
Rufen Sie eine Liste der Alert-Gruppen ab, die in der Alert Manager-Definition definiert sind.	`aps:ListAlertManagerAlertGroups`
Rufen Sie eine Liste der Alerts ab, die im Alert Manager definiert sind.	`aps:ListAlertManagerAlerts`
Rufen Sie eine Liste der Empfänger ab, die in der Alert Manager-Definition definiert sind.	`aps:ListAlertManagerReceivers`
Rufen Sie eine Liste der definierten stummen Alerts ab.	`aps:ListAlertManagerSilences`
Rufen Sie eine Liste der aktiven Alerts ab.	`aps:ListAlerts`
Rufen Sie eine Liste der Regeln in den Regelgruppen-Namensräumen in Ihren Workspaces ab.	`aps:ListRules`
Rufen Sie eine Liste der Regelgruppen-Namensräumen in Ihren Workspaces ab.	`aps:ListRuleGroupsNamespaces`
Rufen Sie die Tags ab, die mit Ihren Amazon Managed Service for Prometheus-Ressourcen verknüpft sind.	`aps:ListTagsForResource`
Rufen Sie eine Liste der Amazon Managed Service for Prometheus Workspaces ab, die im Konto vorhanden sind.	`aps:ListWorkspaces`
Aktualisieren Sie eine bestehende Alert Manager-Definition in einem Workspace.	`aps:PutAlertManagerDefinition`
Erstellen Sie Stummschaltungen bei Alerts.	`aps:PutAlertManagerSilences`
Aktualisieren Sie einen vorhandenen Regelgruppen-Namensraum.	`aps:PutRuleGroupsNamespace`
Führen Sie eine Abfrage von Amazon Managed Service for Prometheus-Metriken aus.	`aps:QueryMetrics`
Führen Sie eine Remote-Write-Operation durch, um das Streaming von Metriken von einem Prometheus-Server an Amazon Managed Service for Prometheus zu initiieren.	`aps:RemoteWrite`
Weisen Sie Amazon Managed Service for Prometheus-Ressourcen Tags zu	`aps:TagResource`
Entfernen Sie Tags aus Amazon Managed Service for Prometheus-Ressourcen.	`aps:UntagResource`
Ändern Sie die Aliase vorhandener Workspaces.	`aps:UpdateWorkspaceAlias`
Erstellen Sie eine Konfiguration für die Protokollierung.	`aps:CreateLoggingConfiguration`
Löschen Sie eine Konfiguration für die Protokollierung.	`aps:DeleteLoggingConfiguration`
Beschreiben Sie die Konfiguration der Workspace-Protokollierung.	`aps:DescribeLoggingConfiguration`
Aktualisieren Sie eine Protokollierungskonfiguration.	`aps:UpdateLoggingConfiguration`

Beispiel für IAM-Richtlinien

Dieser Abschnitt enthält Beispiele für andere selbstverwaltete Richtlinien, die Sie erstellen können.

Die folgende IAM-Richtlinie gewährt vollen Zugriff auf Amazon Managed Service for Prometheus und ermöglicht es einem Benutzer außerdem, Amazon EKS-Cluster zu entdecken und deren Details einzusehen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Compliance-Validierung