Izin dan kebijakan IAM - Layanan Terkelola Amazon untuk Prometheus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin dan kebijakan IAM

Akses ke Layanan Terkelola Amazon untuk tindakan dan data Prometheus memerlukan kredensil. Kredensil tersebut harus memiliki izin untuk melakukan tindakan dan mengakses AWS sumber daya, seperti mengambil data Amazon Managed Service untuk Prometheus tentang sumber daya cloud Anda. Bagian berikut memberikan detail tentang bagaimana Anda dapat menggunakan AWS Identity and Access Management (IAM) dan Layanan Terkelola Amazon untuk Prometheus untuk membantu mengamankan sumber daya Anda, dengan mengontrol siapa yang dapat mengaksesnya. Untuk informasi selengkapnya, lihat Kebijakan dan izin di IAM.

Layanan Terkelola Amazon untuk izin Prometheus

Tabel berikut menampilkan kemungkinan Layanan Terkelola Amazon untuk tindakan Prometheus dan izin yang diperlukan. Tindakan mungkin juga memerlukan izin dari layanan lain, tidak dirinci di sini.

Tindakan Izin yang diperlukan

Buat peringatan.

aps:CreateAlertManagerAlerts

Buat definisi manajer peringatan di ruang kerja. Untuk informasi selengkapnya, lihat Mengelola dan meneruskan peringatan di Amazon Managed Service untuk Prometheus dengan manajer peringatan.

aps:CreateAlertManagerDefinition

Buat namespace grup aturan di ruang kerja. Untuk informasi selengkapnya, lihat Menggunakan aturan untuk memodifikasi atau memantau metrik saat diterima.

aps:CreateRuleGroupsNamespace

Buat Layanan Terkelola Amazon untuk ruang kerja Prometheus. Ruang kerja adalah ruang logis yang didedikasikan untuk penyimpanan dan kueri metrik Prometheus.

aps:CreateWorkspace

Hapus definisi manajer peringatan dari ruang kerja.

aps:DeleteAlertManagerDefinition

Hapus keheningan peringatan.

aps:DeleteAlertManagerSilence

Hapus Layanan Terkelola Amazon untuk ruang kerja Prometheus.

aps:DeleteWorkspace

Ambil informasi rinci tentang definisi manajer peringatan.

aps:DescribeAlertManagerDefinition

Ambil informasi rinci tentang ruang nama grup aturan.

aps:DescribeRuleGroupsNamespace

Ambil informasi terperinci tentang Layanan Terkelola Amazon untuk ruang kerja Prometheus.

aps:DescribeWorkspace

Ambil informasi rinci tentang keheningan peringatan.

aps:GetAlertManagerSilence

Ambil status manajer peringatan di ruang kerja.

aps:GetAlertManagerStatus

Ambil label.

aps:GetLabels

Ambil metadata untuk Amazon Managed Service untuk metrik Prometheus.

aps:GetMetricMetadata

Ambil data deret waktu.

aps:GetSeries

Ambil daftar grup peringatan yang ditentukan dalam definisi manajer peringatan.

aps:ListAlertManagerAlertGroups

Ambil daftar peringatan yang ditentukan di manajer peringatan.

aps:ListAlertManagerAlerts

Ambil daftar penerima yang ditentukan dalam definisi manajer peringatan.

aps:ListAlertManagerReceivers

Ambil daftar keheningan peringatan yang ditentukan.

aps:ListAlertManagerSilences

Ambil daftar peringatan aktif.

aps:ListAlerts

Ambil daftar aturan di ruang nama grup aturan di ruang kerja Anda.

aps:ListRules

Ambil daftar ruang nama grup aturan di ruang kerja Anda.

aps:ListRuleGroupsNamespaces

Ambil tag yang terkait dengan Layanan Terkelola Amazon Anda untuk sumber daya Prometheus.

aps:ListTagsForResource

Ambil daftar Layanan Terkelola Amazon untuk ruang kerja Prometheus yang ada di akun.

aps:ListWorkspaces

Perbarui definisi manajer peringatan yang ada di ruang kerja.

aps:PutAlertManagerDefinition

Buat keheningan peringatan.

aps:PutAlertManagerSilences

Perbarui namespace grup aturan yang ada.

aps:PutRuleGroupsNamespace

Jalankan kueri di Amazon Managed Service untuk metrik Prometheus.

aps:QueryMetrics

Lakukan operasi penulisan jarak jauh untuk memulai streaming metrik dari server Prometheus ke Amazon Managed Service untuk Prometheus.

aps:RemoteWrite

Tetapkan tag ke Amazon Managed Service untuk sumber daya Prometheus.

aps:TagResource

Hapus tag dari Amazon Managed Service untuk sumber daya Prometheus.

aps:UntagResource

Ubah alias ruang kerja yang ada.

aps:UpdateWorkspaceAlias

Buat konfigurasi logging.

aps:CreateLoggingConfiguration

Hapus konfigurasi logging.

aps:DeleteLoggingConfiguration

Jelaskan konfigurasi pencatatan ruang kerja.

aps:DescribeLoggingConfiguration

Perbarui konfigurasi logging.

aps:UpdateLoggingConfiguration

Contoh kebijakan IAM

Bagian ini memberikan contoh kebijakan lain yang dikelola sendiri yang dapat Anda buat.

Kebijakan IAM berikut memberikan akses penuh ke Amazon Managed Service untuk Prometheus dan juga memungkinkan pengguna untuk menemukan kluster Amazon EKS dan melihat detailnya.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:*", "eks:DescribeCluster", "eks:ListClusters" ], "Resource": "*" } ] }