Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurisation de l’ingestion de vos métriques
Amazon Managed Service for Prometheus vous aide à sécuriser l’ingestion de vos métriques.
Utilisation AWS PrivateLink avec Amazon Managed Service pour Prometheus
Le trafic réseau lié à l'ingestion des métriques dans Amazon Managed Service for Prometheus peut être effectué via un point de terminaison Internet public ou via un point de terminaison VPC via. AWS PrivateLink Lorsque vous utilisez AWS PrivateLink , le trafic réseau provenant de vos VPC est sécurisé au sein du réseau AWS sans passer par l’Internet public. Pour créer un point de terminaison AWS PrivateLink VPC pour Amazon Managed Service for Prometheus, consultez. Utilisation d'Amazon Managed Service for Prometheus avec des points de terminaison de VPC d'interface
Authentification et autorisation
AWS Identity and Access Management (IAM) est un service Web qui vous permet de contrôler en toute sécurité l'accès aux ressources. AWS Vous pouvez utiliser IAM pour contrôler les personnes qui s’authentifient (sont connectées) et sont autorisées (disposent d’autorisations) à utiliser des ressources. Amazon Managed Service for Prometheus s’intègre à IAM pour vous aider à protéger vos données. Lorsque vous configurez Amazon Managed Service for Prometheus, vous devez créer des rôles IAM qui lui permettent d’ingérer des métriques des serveurs Prometheus et qui permettent aux serveurs Grafana d’interroger les métriques stockées dans vos espaces de travail Amazon Managed Service for Prometheus. Pour plus d’informations sur IAM, consultez En quoi consiste IAM ?.
Une autre fonctionnalité AWS de sécurité qui peut vous aider à configurer Amazon Managed Service pour Prometheus est AWS le processus AWS de signature Signature Version 4 (SigV4). Signature Version 4 est le processus permettant d'ajouter des informations d'authentification aux AWS demandes envoyées par HTTP. Pour des raisons de sécurité, la plupart des demandes AWS doivent être signées avec une clé d'accès, qui consiste en un identifiant de clé d'accès et une clé d'accès secrète. Ces deux clés sont généralement appelées informations d’identification de sécurité. Pour plus d’informations sur SigV4, consultez la section Processus de signature Signature Version 4.
