Verwenden von serviceverknüpften Rollen für Amazon Managed Service für Prometheus - Amazon Managed Service für Prometheus
Metrik-Scraping-Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Amazon Managed Service für Prometheus

Amazon Managed Service for Prometheus verwendet AWS Identity and Access Management (IAM) service-verknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit Amazon Managed Service für Prometheus verknüpft ist. Serviceverknüpfte Rollen werden von Amazon Managed Service für Prometheus vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS -Services in Ihrem Namen benötigt.

Eine serviceverknüpfte Rolle macht die Einrichtung von Amazon Managed Service für Prometheus einfacher, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Managed Service für Prometheus definiert die Berechtigungen seiner mit dem Service verbundenen Rollen, und sofern nicht anders definiert, kann nur Amazon Managed Service für Prometheus seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Verwenden von Rollen zum Abrufen von Metriken aus EKS

Beim automatischen Scraping von Metriken mithilfe von Amazon Managed Service for Prometheus Managed Collector wird die AWSServiceRoleForAmazonPrometheusScraper serviceverknüpfte Rolle verwendet, um die Einrichtung von Managed Collector zu vereinfachen, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Managed Service für Prometheus definiert die Berechtigungen und nur Amazon Managed Service für Prometheus kann die Rolle übernehmen.

Informationen zu anderen Services, die serviceorientierte Rollen unterstützen, finden Sie unter AWS services that work with IAM (-Services, die mit IAM funktionieren). Suchen Sie nach den Services, für die Yes (Ja) in der Spalte Service-linked roles (Serviceorientierte Rollen) angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Serviceverknüpfte Rollenberechtigungen für Amazon Managed Service für Prometheus

Amazon Managed Service for Prometheus verwendet eine serviceverknüpfte Rolle, die mit dem Präfix AWSServiceRoleForAmazonPrometheusScraperbenannt ist, damit Amazon Managed Service for Prometheus automatisch Metriken in Ihren Amazon EKS-Clustern auslesen kann.

Die AWSServiceRoleForAmazonPrometheusScraper servicebezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • scraper.aps.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AmazonPrometheusScraperServiceRolePolicyermöglicht es Amazon Managed Service for Prometheus, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Bereiten Sie die Netzwerkkonfiguration vor und ändern Sie sie, um eine Verbindung zu dem Netzwerk herzustellen, das Ihren Amazon-EKS-Cluster enthält.

  • Lesen Sie Metriken aus Amazon EKS-Clustern und schreiben Sie Metriken in Ihre Amazon Managed Service for Prometheus Workspaces.

Sie müssen Berechtigungen konfigurieren, damit Ihre Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen können. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für Amazon Managed Service für Prometheus

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine verwaltete Collector-Instance mithilfe von Amazon EKS oder Amazon Managed Service for Prometheus in der AWS Management Console, der oder der AWS API erstellen AWS CLI, erstellt Amazon Managed Service for Prometheus die serviceverknüpfte Rolle für Sie.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Weitere Informationen finden Sie unter Eine neue Rolle ist erschienen in meinem. AWS-Konto

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie eine verwaltete Kollektor-Instance erstellen, indem Sie Amazon EKS oder Amazon Managed Service für Prometheus erstellen, erstellt Amazon Managed Service für Prometheus die serviceverknüpfte Rolle für Sie.

Bearbeiten einer serviceverknüpften Rolle für Amazon Managed Service für Prometheus

Amazon Managed Service for Prometheus erlaubt Ihnen nicht, die AWSServiceRoleForAmazonPrometheusScraper serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Amazon Managed Service für Prometheus

Sie müssen die Rolle nicht manuell löschen. AWSServiceRoleForAmazonPrometheusScraper Wenn Sie alle verwalteten Collector-Instances löschen, die der Rolle in der AWS Management Console AWS CLI, der oder der AWS API zugeordnet sind, bereinigt Amazon Managed Service for Prometheus die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Unterstützte Regionen für serviceverknüpfte Rollen für Amazon Managed Service für Prometheus

Amazon Managed Service für Prometheus unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter Unterstützte Regionen.