Permisos de Amazon Managed Service para Prometheus Políticas de IAM de muestra

Permisos y políticas de IAM

El acceso a las acciones y los datos de Amazon Managed Service para Prometheus requiere credenciales. Esas credenciales deben tener permisos para realizar las acciones y acceder a los recursos de AWS, como la recuperación de datos de Amazon Managed Service para Prometheus sobre sus recursos en la nube. En las siguientes secciones, se proporcionan detalles acerca del uso de AWS Identity and Access Management (IAM) y Amazon Managed Service para Prometheus para ayudar a proteger los recursos mediante el control de quién puede acceder a ellos. Para obtener más información, consulte Políticas y permisos en IAM.

Permisos de Amazon Managed Service para Prometheus

En la siguiente tabla se muestran las posibles acciones de Amazon Managed Service para Prometheus y los permisos necesarios. Las acciones también pueden requerir permisos de otros servicios, los cuales no se detallan aquí.

Acción de	Permiso necesario
Crear alertas.	`aps:CreateAlertManagerAlerts`
Crear una definición de administrador de alertas en un espacio de trabajo. Para obtener más información, consulte Gestión y reenvío de alertas en Amazon Managed Service para Prometheus con gestor de alertas.	`aps:CreateAlertManagerDefinition`
Crear un espacio de nombres de grupos de reglas en un espacio de trabajo. Para obtener más información, consulte Uso de reglas para modificar o monitorear las métricas a medida que se reciben.	`aps:CreateRuleGroupsNamespace`
Crear un servicio administrado de Amazon para el espacio de trabajo de Prometheus. Un espacio de trabajo es un espacio lógico dedicado al almacenamiento y la consulta de las métricas de Prometheus.	`aps:CreateWorkspace`
Eliminar una definición del administrador de alertas desde un espacio de trabajo.	`aps:DeleteAlertManagerDefinition`
Eliminar silencios de alerta.	`aps:DeleteAlertManagerSilence`
Eliminar un espacio de trabajo de Amazon Managed Service para Prometheus.	`aps:DeleteWorkspace`
Recuperar información detallada sobre las definiciones del administrador de alertas.	`aps:DescribeAlertManagerDefinition`
Recuperar información detallada sobre los espacios de nombres de grupos de reglas.	`aps:DescribeRuleGroupsNamespace`
Recuperar información detallada sobre un espacio de trabajo de Amazon Managed Service par Prometheus.	`aps:DescribeWorkspace`
Recuperar información detallada sobre un silencio de alerta.	`aps:GetAlertManagerSilence`
Recuperar el estado del administrador de alertas en un espacio de trabajo.	`aps:GetAlertManagerStatus`
Recuperar etiquetas.	`aps:GetLabels`
Recuperar los metadatos de Amazon Managed Service para Prometheus.	`aps:GetMetricMetadata`
Recuperar datos de serie temporal.	`aps:GetSeries`
Recuperar una lista de los grupos de alertas definidos en la definición del administrador de alertas.	`aps:ListAlertManagerAlertGroups`
Recuperar una lista de las alertas definidas en el administrador de alertas.	`aps:ListAlertManagerAlerts`
Recuperar una lista de los receptores definidos en la definición del administrador de alertas.	`aps:ListAlertManagerReceivers`
Recuperar una lista de los silencios de alerta definidos.	`aps:ListAlertManagerSilences`
Recuperar una lista de las alertas activas.	`aps:ListAlerts`
Recuperar una lista de las reglas de los espacios de nombres de grupos de reglas de los espacios de trabajo.	`aps:ListRules`
Recuperar una lista de los espacios de nombres de grupos de reglas de los espacios de trabajo.	`aps:ListRuleGroupsNamespaces`
Recuperar las etiquetas asociadas a los recursos de Amazon Managed Service para Prometheus.	`aps:ListTagsForResource`
Recuperar una lista de los espacios de trabajo de Amazon Managed Service para Prometheus que existen en la cuenta.	`aps:ListWorkspaces`
Actualizar una definición del administrador de alertas existente en un espacio de trabajo.	`aps:PutAlertManagerDefinition`
Crear silencios de alerta.	`aps:PutAlertManagerSilences`
Actualizar un espacio de nombres de grupos de reglas existente.	`aps:PutRuleGroupsNamespace`
Ejecutar una consulta sobre las métricas de Amazon Managed Service para Prometheus.	`aps:QueryMetrics`
Realizar una operación de escritura remota para iniciar la transmisión de métricas de un servidor de Amazon Managed Service para Prometheus.	`aps:RemoteWrite`
Asignar etiquetas a los recursos de Amazon Managed Service para Prometheus.	`aps:TagResource`
Eliminar etiquetas de los recursos de Amazon Managed Service para Prometheus.	`aps:UntagResource`
Modificar los alias de los espacios de trabajo existentes.	`aps:UpdateWorkspaceAlias`
Crear una configuración de registro.	`aps:CreateLoggingConfiguration`
Eliminar una configuración de registro.	`aps:DeleteLoggingConfiguration`
Describir la configuración de registro del espacio de trabajo.	`aps:DescribeLoggingConfiguration`
Actualizar una configuración de registro.	`aps:UpdateLoggingConfiguration`

Políticas de IAM de muestra

En esta sección se proporcionan ejemplos de otras políticas autoadministradas que puede crear.

La siguiente política de IAM otorga acceso total a Amazon Managed Service para Prometheus y también permite al usuario descubrir los clústeres de Amazon EKS y ver los detalles sobre ellos.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas

Validación de la conformidad