Sécurisez vos requêtes métriques - Amazon Managed Service for Prometheus
Utilisation AWS PrivateLink avec Amazon Managed Service pour PrometheusAuthentification et autorisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurisez vos requêtes métriques

Amazon Managed Service for Prometheus vous aide à sécuriser l’interrogation de vos métriques.

Utilisation AWS PrivateLink avec Amazon Managed Service pour Prometheus

Le trafic réseau pour interroger les métriques dans Amazon Managed Service for Prometheus peut être effectué via un point de terminaison Internet public ou par un point de terminaison via. VPC AWS PrivateLink Lorsque vous l'utilisez AWS PrivateLink, le trafic réseau en provenance de votre réseau VPCs est sécurisé au sein du AWS réseau sans passer par l'Internet public. Pour créer un AWS PrivateLink VPC point de terminaison pour Amazon Managed Service for Prometheus, consultez. Utilisation d'Amazon Managed Service for Prometheus avec des points de terminaison de VPC d'interface

Authentification et autorisation

AWS Identity and Access Management est un service Web qui vous permet de contrôler en toute sécurité l'accès aux AWS ressources. Vous pouvez IAM contrôler qui est authentifié (connecté) et autorisé (autorisé) à utiliser les ressources. Amazon Managed Service for Prometheus s'intègre pour vous aider IAM à protéger vos données. Lorsque vous configurez Amazon Managed Service pour Prometheus, vous devez créer IAM des rôles permettant aux serveurs Grafana d'interroger les métriques stockées dans les espaces de travail Amazon Managed Service for Prometheus. Pour plus d'informationsIAM, voir Qu'est-ce que c'est IAM ? .

Une autre fonctionnalité AWS de sécurité qui peut vous aider à configurer Amazon Managed Service pour Prometheus est AWS le processus AWS de signature Signature Version 4 (SigV4). Signature Version 4 est le processus permettant d'ajouter des informations d'authentification aux AWS demandes envoyées parHTTP. Pour des raisons de sécurité, la plupart des demandes AWS doivent être signées avec une clé d'accès, qui consiste en un identifiant de clé d'accès et une clé d'accès secrète. Ces deux clés sont généralement appelées informations d’identification de sécurité. Pour plus d’informations sur SigV4, consultez la section Processus de signature Signature Version 4.