Proteggi le tue interrogazioni metriche - Amazon Managed Service per Prometheus
Utilizzo AWS PrivateLink con Amazon Managed Service for PrometheusAutenticazione e autorizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Proteggi le tue interrogazioni metriche

Il servizio gestito da Amazon per Prometheus offre modi per aiutarti a rendere sicura l'interrogazione dei tuoi parametri.

Utilizzo AWS PrivateLink con Amazon Managed Service for Prometheus

Il traffico di rete per l'interrogazione delle metriche in Amazon Managed Service for Prometheus può essere eseguito su un endpoint Internet pubblico o tramite un endpoint. VPC AWS PrivateLink Quando lo usi AWS PrivateLink, il traffico di rete proveniente dal tuo VPCs è protetto all'interno della rete senza passare attraverso la AWS rete Internet pubblica. Per creare un AWS PrivateLink VPC endpoint per Amazon Managed Service for Prometheus, consulta. Utilizzo di Amazon Managed Service for Prometheus con endpoint VPC di interfaccia

Autenticazione e autorizzazione

AWS Identity and Access Management è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle risorse. AWS Viene utilizzato IAM per controllare chi è autenticato (ha effettuato l'accesso) e autorizzato (dispone delle autorizzazioni) a utilizzare le risorse. Amazon Managed Service for Prometheus si integra IAM con per aiutarti a proteggere i tuoi dati. Quando configuri Amazon Managed Service per Prometheus, dovrai creare alcuni IAM ruoli che consentano ai server Grafana di interrogare i parametri archiviati nelle aree di lavoro di Amazon Managed Service for Prometheus. Per ulteriori informazioni su, consulta What is? IAM IAM .

Un'altra funzionalità AWS di sicurezza che può aiutarti a configurare Amazon Managed Service per Prometheus è AWS il processo di firma Signature Version 4 (SigV4).AWS Signature Version 4 è il processo per aggiungere informazioni di autenticazione alle richieste inviate da. AWS HTTP Per motivi di sicurezza, la maggior parte delle richieste AWS deve essere firmata con una chiave di accesso, che consiste in un ID della chiave di accesso e una chiave di accesso segreta. Queste due chiavi in genere vengono definite come le tue credenziali di sicurezza. Per ulteriori informazioni su SigV4, consulta Processo di firma di Signature versione 4.