Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin dan kebijakan IAM
Akses ke Layanan Terkelola Amazon untuk tindakan dan data Prometheus memerlukan kredensil. Kredensil tersebut harus memiliki izin untuk melakukan tindakan dan mengakses AWS sumber daya, seperti mengambil data Amazon Managed Service untuk Prometheus tentang sumber daya cloud Anda. Bagian berikut memberikan detail tentang bagaimana Anda dapat menggunakan AWS Identity and Access Management (IAM) dan Layanan Terkelola Amazon untuk Prometheus untuk membantu mengamankan sumber daya Anda, dengan mengontrol siapa yang dapat mengaksesnya. Untuk informasi selengkapnya, lihat Kebijakan dan izin di IAM.
Layanan Terkelola Amazon untuk izin Prometheus
Tabel berikut menampilkan kemungkinan Layanan Terkelola Amazon untuk tindakan Prometheus dan izin yang diperlukan. Tindakan mungkin juga memerlukan izin dari layanan lain, tidak dirinci di sini.
| Tindakan | Izin yang diperlukan |
|---|---|
|
Buat peringatan. |
|
|
Buat definisi manajer peringatan di ruang kerja. Untuk informasi selengkapnya, lihat Manajer Peringatan. |
|
|
Buat namespace grup aturan di ruang kerja. Untuk informasi selengkapnya, lihat Merekam aturan dan aturan peringatan. |
|
|
Buat Layanan Terkelola Amazon untuk ruang kerja Prometheus. Ruang kerja adalah ruang logis yang didedikasikan untuk penyimpanan dan kueri metrik Prometheus. |
|
|
Hapus definisi manajer peringatan dari ruang kerja. |
|
|
Hapus keheningan peringatan. |
|
|
Hapus Layanan Terkelola Amazon untuk ruang kerja Prometheus. |
|
|
Ambil informasi rinci tentang definisi manajer peringatan. |
|
|
Ambil informasi rinci tentang ruang nama grup aturan. |
|
|
Ambil informasi terperinci tentang Layanan Terkelola Amazon untuk ruang kerja Prometheus. |
|
|
Ambil informasi rinci tentang keheningan peringatan. |
|
|
Ambil status manajer peringatan di ruang kerja. |
|
|
Ambil label. |
|
|
Ambil metadata untuk Amazon Managed Service untuk metrik Prometheus. |
|
|
Ambil data deret waktu. |
|
|
Ambil daftar grup peringatan yang ditentukan dalam definisi manajer peringatan. |
|
|
Ambil daftar peringatan yang ditentukan di manajer peringatan. |
|
|
Ambil daftar penerima yang ditentukan dalam definisi manajer peringatan. |
|
|
Ambil daftar keheningan peringatan yang ditentukan. |
|
|
Ambil daftar peringatan aktif. |
|
|
Ambil daftar aturan di ruang nama grup aturan di ruang kerja Anda. |
|
|
Ambil daftar ruang nama grup aturan di ruang kerja Anda. |
|
|
Ambil tag yang terkait dengan Layanan Terkelola Amazon Anda untuk sumber daya Prometheus. |
|
|
Ambil daftar Layanan Terkelola Amazon untuk ruang kerja Prometheus yang ada di akun. |
|
|
Perbarui definisi manajer peringatan yang ada di ruang kerja. |
|
|
Buat keheningan peringatan. |
|
|
Perbarui namespace grup aturan yang ada. |
|
|
Jalankan kueri di Amazon Managed Service untuk metrik Prometheus. |
|
|
Lakukan operasi penulisan jarak jauh untuk memulai streaming metrik dari server Prometheus ke Amazon Managed Service untuk Prometheus. |
|
|
Tetapkan tag ke Amazon Managed Service untuk sumber daya Prometheus. |
|
|
Hapus tag dari Amazon Managed Service untuk sumber daya Prometheus. |
|
|
Ubah alias ruang kerja yang ada. |
|
|
Buat konfigurasi logging. |
|
|
Hapus konfigurasi logging. |
|
|
Jelaskan konfigurasi pencatatan ruang kerja. |
|
|
Perbarui konfigurasi logging. |
|
Contoh kebijakan IAM
Bagian ini memberikan contoh kebijakan lain yang dikelola sendiri yang dapat Anda buat.
Kebijakan IAM berikut memberikan akses penuh ke Amazon Managed Service untuk Prometheus dan juga memungkinkan pengguna untuk menemukan kluster Amazon EKS dan melihat detailnya.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:*", "eks:DescribeCluster", "eks:ListClusters" ], "Resource": "*" } ] }
