Sichern Sie die Erfassung Ihrer Metriken - Amazon Managed Service für Prometheus
Verwendung AWS PrivateLink mit Amazon Managed Service für PrometheusAuthentifizierung und Autorisierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sichern Sie die Erfassung Ihrer Metriken

Amazon Managed Service für Prometheus bietet Möglichkeiten, Sie bei der sicheren Erfassung Ihrer Messwerte zu unterstützen.

Verwendung AWS PrivateLink mit Amazon Managed Service für Prometheus

Der Netzwerkverkehr für die Aufnahme der Metriken in Amazon Managed Service for Prometheus kann über einen öffentlichen Internet-Endpunkt oder über einen VPC-Endpunkt erfolgen. AWS PrivateLink Durch die Verwendung von AWS PrivateLink wird sichergestellt, dass der Netzwerkverkehr von Ihren VPCs innerhalb des AWS Netzwerks gesichert ist, ohne dass er über das öffentliche Internet übertragen wird. Informationen zum Erstellen eines AWS PrivateLink VPC-Endpunkts für Amazon Managed Service for Prometheus finden Sie unter. Verwendung von Amazon Managed Service for Prometheus mit Schnittstellen-VPC-Endpunkten

Authentifizierung und Autorisierung

AWS Identity and Access Management (IAM) ist ein Webservice, mit dem Sie den Zugriff auf AWS Ressourcen sicher kontrollieren können. Sie verwenden IAM, um zu steuern, wer authentifiziert (angemeldet) und autorisiert (Berechtigungen besitzt) ist, Ressourcen zu nutzen. Amazon Managed Service für Prometheus ist in IAM integriert, um Ihnen zu helfen, Ihre Daten zu schützen. Wenn Sie Amazon Managed Service für Prometheus einrichten, müssen Sie einige IAM-Rollen erstellen, die es ermöglichen, Metriken von Prometheus-Servern zu erfassen, und die es Grafana-Servern ermöglichen, die Metriken abzufragen, die in Ihren Workspace in Amazon Managed Service für Prometheus gespeichert sind. Weitere Informationen zu IAM finden Sie unter Was ist IAM?.

Eine weitere AWS Sicherheitsfunktion, die Ihnen bei der Einrichtung von Amazon Managed Service für Prometheus helfen kann, ist der AWS Signature Version 4-Signaturprozess (AWS Sigv4). Signature Version 4 ist der Prozess zum Hinzufügen von Authentifizierungsinformationen zu AWS Anfragen, die über HTTP gesendet werden. Aus Sicherheitsgründen AWS müssen die meisten Anfragen mit einem Zugriffsschlüssel signiert werden, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht. Diese beiden Schlüssel werden in der Regel als Sicherheitsanmeldeinformationen bezeichnet. Weitere Informationen über SigV4 finden Sie unter Signatur Version 4-Signierungsprozess.