Proteggi l'importazione dei tuoi parametri - Amazon Managed Service per Prometheus
Utilizzo AWS PrivateLink con Amazon Managed Service for PrometheusAutenticazione e autorizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Proteggi l'importazione dei tuoi parametri

Il servizio gestito da Amazon per Prometheus offre modi per aiutarti a garantire l'importazione dei tuoi parametri.

Utilizzo AWS PrivateLink con Amazon Managed Service for Prometheus

Il traffico di rete per l'acquisizione delle metriche in Amazon Managed Service for Prometheus può essere effettuato tramite un endpoint Internet pubblico o tramite un endpoint VPC. AWS PrivateLink L'utilizzo AWS PrivateLink garantisce che il traffico di rete proveniente dai tuoi VPC sia protetto all'interno della rete AWS senza passare attraverso la rete Internet pubblica. Per creare un endpoint AWS PrivateLink VPC per Amazon Managed Service for Prometheus, consulta. Utilizzo di Amazon Managed Service for Prometheus con endpoint VPC di interfaccia

Autenticazione e autorizzazione

AWS Identity and Access Management (IAM) è un servizio web che consente di controllare in modo sicuro l'accesso alle AWS risorse. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse. Il servizio gestito da Amazon per Prometheus si integra con IAM per aiutarti a proteggere i tuoi dati. Quando configuri il servizio gestito da Amazon per Prometheus, devi creare alcuni ruoli IAM che gli consentano di importare i parametri dai server Prometheus e che consentano ai server Grafana di interrogare i parametri archiviate nelle tue aree di lavoro del servizio gestito da Amazon per Prometheus. Per ulteriori informazioni su IAM, consulta Che cos'è IAM?

Un'altra funzionalità AWS di sicurezza che può aiutarti a configurare Amazon Managed Service per Prometheus è AWS il processo di firma Signature Version 4 (SigV4).AWS Signature Version 4 è il processo per aggiungere informazioni di autenticazione alle richieste inviate tramite HTTP. AWS Per motivi di sicurezza, la maggior parte delle richieste AWS deve essere firmata con una chiave di accesso, che consiste in un ID della chiave di accesso e una chiave di accesso segreta. Queste due chiavi in genere vengono definite come le tue credenziali di sicurezza. Per ulteriori informazioni su SigV4, consulta Processo di firma di Signature versione 4.