メトリクスの取り込みの保護

Amazon Managed Service for Prometheus には、メトリクスの取り込みを保護するための手段が用意されています。

Amazon Managed Service for Prometheus AWS PrivateLink での の使用

Amazon Managed Service for Prometheus にメトリクスを取り込むネットワークトラフィックは、パブリックインターネットエンドポイントを介して、または を介して VPC エンドポイントによって実行できます AWS PrivateLink。 AWS PrivateLink を使用すると、VPC からのネットワークトラフィックはパブリックインターネットを経由せず、 AWS のネットワーク内で保護されます。Amazon Managed Service for Prometheus の AWS PrivateLink VPC エンドポイントを作成するには、「」を参照してくださいインターフェイス VPC エンドポイントでの Amazon Managed Service for Prometheus の使用。

認証と認可

AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。IAM を使用して、誰を認証 (サインイン) し、誰にリソースの使用を認可する (アクセス許可を付与する) かを制御します。Amazon Managed Service for Prometheus は IAM と統合されているため、データを安全に保つことができます。Amazon Managed Service for Prometheus をセットアップするときは、Prometheus サーバーからメトリクスを取り込めるようにする IAM ロールと、Amazon Managed Service for Prometheus ワークスペースに保存されたメトリクスに対して Grafana サーバーからクエリを実行できるようにする IAM ロールを作成する必要があります。IAM の詳細については、「IAM とは」を参照してください。

Amazon Managed Service for Prometheus のセットアップに役立つもう 1 つの AWS セキュリティ機能は、 AWS 署名バージョン 4 の署名プロセス (AWS SigV4) です。署名バージョン 4 は、HTTP によって送信される AWS リクエストに認証情報を追加するプロセスです。セキュリティ上の理由から、 へのほとんどのリクエストは、アクセスキー ID とシークレットアクセスキーで構成されるアクセスキーで署名 AWS する必要があります。これらの 2 つのキーは、一般的にセキュリティ認証情報と呼ばれます。SigV4 の詳細については、「Signature Version 4 の署名プロセス」を参照してください。