Utilizzo di ruoli collegati ai servizi per il servizio gestito da Amazon per Prometheus - Amazon Managed Service per Prometheus
Il ruolo dello scraping dei parametri

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per il servizio gestito da Amazon per Prometheus

Amazon Managed Service for Prometheus AWS Identity and Access Management utilizza ruoli collegati ai servizi (IAM). Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente al servizio gestito da Amazon per Prometheus. I ruoli collegati ai servizi sono predefiniti dal servizio gestito da Amazon per Prometheus e includono tutte le autorizzazioni richieste dal servizio per eseguire chiamate agli altri AWS servizi per conto dell'utente.

Un ruolo collegato ai servizi semplifica la configurazione del servizio gestito da Amazon per Prometheus perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Il servizio gestito da Amazon per Prometheus definisce le autorizzazioni dei ruoli collegati ai servizi e, salvo diversamente definito, solo servizio gestito da Amazon per Prometheus può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Utilizzo dei ruoli per l'analisi dei parametri da EKS

Quando si esegue automaticamente lo scraping delle metriche utilizzando Amazon Managed Service for Prometheus managed collector, il ruolo AWSServiceRoleForAmazonPrometheusScraper collegato al servizio viene utilizzato per semplificare la configurazione di Managed Collector, poiché non è necessario aggiungere manualmente le autorizzazioni necessarie. Il servizio gestito da Amazon per Prometheus definisce le autorizzazioni e solo servizio gestito da Amazon per Prometheus può assumersi il ruolo.

Per informazioni sugli altri servizi che supportano i ruoli collegati al servizio, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano nella colonna Ruoli collegati al servizio. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.

Autorizzazioni del ruolo collegato ai servizi per il servizio gestito da Amazon per Prometheus

Amazon Managed Service for Prometheus utilizza un ruolo collegato al servizio denominato con il prefisso per AWSServiceRoleForAmazonPrometheusScraperconsentire ad Amazon Managed Service for Prometheus di acquisire automaticamente le metriche nei cluster Amazon EKS.

Il ruolo collegato ai servizi prevede che i seguenti servizi assumano il ruolo: AWSServiceRoleForAmazonPrometheusScraper

  • scraper.aps.amazonaws.com

La politica di autorizzazione dei ruoli denominata AmazonPrometheusScraperServiceRolePolicyconsente ad Amazon Managed Service for Prometheus di completare le seguenti azioni sulle risorse specificate:

  • Prepara e modifica la configurazione di rete per connetterti alla rete che contiene il tuo cluster Amazon EKS.

  • Leggi i parametri dai cluster Amazon EKS e scrivi i parametri nelle tue aree di lavoro del servizio gestito da Amazon per Prometheus.

Devi configurare le autorizzazioni per consentire a un'entità di creare o eliminare un ruolo collegato ai servizi. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per il servizio gestito da Amazon per Prometheus

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un'istanza di raccolta gestita utilizzando Amazon EKS o Amazon Managed Service for Prometheus nella, nella o nell' AWS Management Console AWS API AWS CLI, Amazon Managed Service for Prometheus crea il ruolo collegato al servizio per te.

Importante

Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Per ulteriori informazioni, consulta A new role appeared in my. Account AWS

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei un'istanza di Managed Collector utilizzando Amazon EKS o il servizio gestito da Amazon per Prometheus, il servizio gestito da Amazon per Prometheus crea di nuovo il ruolo collegato ai servizi per tuo conto.

Modifica di un ruolo collegato ai servizi per il servizio gestito da Amazon per Prometheus

Amazon Managed Service for Prometheus non consente di modificare il ruolo collegato al servizio. AWSServiceRoleForAmazonPrometheusScraper Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per il servizio gestito da Amazon per Prometheus

Non è necessario eliminare manualmente il ruolo. AWSServiceRoleForAmazonPrometheusScraper Quando elimini tutte le istanze Managed Collector associate al ruolo nell' AWS Management Console, nella o nell' AWS API AWS CLI, Amazon Managed Service for Prometheus pulisce le risorse ed elimina il ruolo collegato al servizio per te.

Regioni supportate per i ruoli collegati ai servizi del servizio gestito da Amazon per Prometheus

Il servizio gestito da Amazon per Prometheus supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni supportate.