ルールの使用に必要な IAM アクセス許可を理解する - Amazon Managed Service for Prometheus

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールの使用に必要な IAM アクセス許可を理解する

ユーザーに、Amazon Managed Service for Prometheus でルールを使用するためのアクセス許可を付与する必要があります。次のアクセス許可を持つ AWS Identity and Access Management (IAM) ポリシーを作成し、そのポリシーをユーザー、グループ、またはロールに割り当てます。

注記

IAM の詳細については、「Amazon Managed Service for Prometheus の Identity and Access Management」を参照してください。

ルールを使用するためのアクセス権を付与するポリシー

次のポリシーは、ルールを使用するためのアクセス権を、アカウント内のすべてのリソースに付与します。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}

1 つの名前空間にのみアクセス権を付与するポリシー

特定のポリシーにのみアクセス権を付与するポリシーを作成することもできます。次のサンプルポリシーは、指定された RuleGroupNamespace にのみアクセス権を付与します。このポリシーを使用するには、<account><region><workspace-id><namespace-name> を、アカウントに応じた適切な値に置き換えます。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:ListRules",
                "aps:ListTagsForResource",
                "aps:GetLabels",
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": [
                "arn:aws:aps:*:111122223333:workspace/*",
                "arn:aws:aps:us-east-1:111122223333:rulegroupnamespace/workspace-id/namespace-name"
            ]
        }
    ]
}