Amazon Managed Service for Prometheus のサービスリンクロールの使用 - Amazon Managed Service for Prometheus
メトリクスクレイピングロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Managed Service for Prometheus のサービスリンクロールの使用

Amazon Managed Service for Prometheus は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスリンクロールは、Amazon Managed Service for Prometheus に直接リンクされた特殊な IAM ロールです。サービスリンクロールは Amazon Managed Service for Prometheus によって事前に定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要な、すべてのアクセス許可が含まれています。

必要なアクセス許可を手動で追加する必要がないため、サービスリンクロールは Amazon Managed Service for Prometheus のセットアップを容易にします。サービスリンクロールのアクセス許可は Amazon Managed Service for Prometheus が定義し、別段の定義がない限り、Amazon Managed Service for Prometheus のみがそのロールを引き受けることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

EKS からメトリクスをスクレイピングするためのロールの使用

Amazon Managed Service for Prometheus マネージドコレクターを使用してメトリクスを自動的にスクレイピングする場合、 AWSServiceRoleForAmazonPrometheusScraper必要なアクセス許可を手動で追加する必要がないため、サービスにリンクされたロールを使用してマネージドコレクターを簡単にセットアップできます。Amazon Managed Service for Prometheus がアクセス許可を定義し、Amazon Managed Service for Prometheus のみがロールを引き受けることができます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連動するAWS のサービス」を参照し、[Service-linked role (サービスリンクロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

Amazon Managed Service for Prometheus 用のサービスリンクロールのアクセス許可

Amazon Managed Service for Prometheus は、プレフィックス が付いた という名前のサービスにリンクされたロールを使用してAWSServiceRoleForAmazonPrometheusScraper、Amazon Managed Service for Prometheus が Amazon EKS クラスター内のメトリクスを自動的にスクレイプできるようにします。

AWSServiceRoleForAmazonPrometheusScraper サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • scraper.aps.amazonaws.com

という名前のロールアクセス許可ポリシーAmazonPrometheusScraperServiceRolePolicyにより、Amazon Managed Service for Prometheus は指定されたリソースに対して以下のアクションを実行できます。

  • Amazon EKS クラスターを含むネットワークに接続するためのネットワーク設定を準備し、変更します。

  • Amazon EKS クラスターからメトリクスを読み取り、Amazon Managed Service for Prometheus ワークスペースにメトリクスを書き込みます。

ユーザー、グループ、ロールなどがサービスリンクロールを作成できるようにするには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

Amazon Managed Service for Prometheus のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。、、または AWS CLI AWS API で Amazon EKS または Amazon Managed Service for Prometheus を使用してマネージドコレクターインスタンスを作成する AWS Management Consoleと、Amazon Managed Service for Prometheus によってサービスにリンクされたロールが作成されます。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「 に新しいロールが表示されました AWS アカウント」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Amazon EKS または Amazon Managed Service for Prometheus を使用してマネージドコレクターインスタンスを作成する際に、Amazon Managed Service for Prometheus によってサービスリンクロールが再作成されます。

Amazon Managed Service for Prometheus のサービスリンクロール

Amazon Managed Service for Prometheus では、 AWSServiceRoleForAmazonPrometheusScraper サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Managed Service for Prometheus のサービスリンクロールの削除

AWSServiceRoleForAmazonPrometheusScraper ロールを手動で削除する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API のロールに関連付けられているすべてのマネージドコレクターインスタンスを削除すると、Amazon Managed Service for Prometheus はリソースをクリーンアップし、サービスにリンクされたロールを削除します。

Amazon Managed Service for Prometheus のサービスリンクロールがサポートされているリージョン

Amazon Managed Service for Prometheus は、サービスが利用可能なすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「サポートされるリージョン」を参照してください。