Amankan konsumsi metrik Anda - Layanan Terkelola Amazon untuk Prometheus
Menggunakan AWS PrivateLink dengan Amazon Managed Service untuk PrometheusAutentikasi dan otorisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amankan konsumsi metrik Anda

Layanan Terkelola Amazon untuk Prometheus menyediakan cara untuk membantu Anda mengamankan konsumsi metrik Anda.

Menggunakan AWS PrivateLink dengan Amazon Managed Service untuk Prometheus

Lalu lintas jaringan untuk memasukkan metrik ke Amazon Managed Service untuk Prometheus dapat dilakukan melalui titik akhir internet publik, atau melalui titik akhir VPC. AWS PrivateLink Menggunakan AWS PrivateLink memastikan bahwa lalu lintas jaringan dari VPC Anda diamankan dalam AWS jaringan tanpa melalui internet publik. Untuk membuat titik akhir AWS PrivateLink VPC untuk Amazon Managed Service untuk Prometheus, lihat. Menggunakan Amazon Managed Service untuk Prometheus dengan titik akhir VPC antarmuka

Autentikasi dan otorisasi

AWS Identity and Access Management (IAM) adalah layanan web yang membantu Anda mengontrol akses ke sumber daya dengan aman. AWS Anda menggunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk menggunakan sumber daya. Amazon Managed Service for Prometheus terintegrasi dengan IAM untuk membantu Anda menjaga keamanan data. Saat menyiapkan Amazon Managed Service untuk Prometheus, Anda perlu membuat beberapa peran IAM yang memungkinkannya menyerap metrik dari server Prometheus, dan yang memungkinkan server Grafana untuk menanyakan metrik yang disimpan di Amazon Managed Service untuk ruang kerja Prometheus. Untuk informasi selengkapnya tentang IAM, lihat Apa itu IAM?.

Fitur AWS keamanan lain yang dapat membantu Anda menyiapkan Amazon Managed Service untuk Prometheus adalah AWS proses penandatanganan Signature Version 4 (SigV4).AWS Signature Version 4 adalah proses untuk menambahkan informasi otentikasi ke AWS permintaan yang dikirim oleh HTTP. Untuk keamanan, sebagian besar permintaan AWS harus ditandatangani dengan kunci akses, yang terdiri dari ID kunci akses dan kunci akses rahasia. Kedua kunci ini umumnya disebut sebagai kredensial keamanan Anda. Untuk informasi selengkapnya tentang SiGv4, lihat proses penandatanganan Sigv4 Versi Tanda Tangan 4.