Amazon Managed Service for Prometheus 권한 샘플 IAM 정책

IAM 권한 및 정책

Amazon Managed Service for Prometheus 작업 및 데이터에 액세스하려면 자격 증명이 필요합니다. 이 자격 증명에는 클라우드 리소스에 대한 Amazon Managed Service for Prometheus 데이터 검색과 같은 작업을 수행하고 AWS 리소스에 액세스할 수 있는 권한이 포함되어야 합니다. 다음 섹션에서는 리소스에 액세스할 수 있는지 대상을 제어하여 리소스를 보호할 수 있도록 AWS Identity and Access Management(IAM) 및 Amazon Managed Service for Prometheus를 사용하는 방법에 대한 세부 정보를 제공합니다. 자세한 내용은 IAM의 정책 및 권한을 참조하세요.

Amazon Managed Service for Prometheus 권한

다음 표에는 Amazon Managed Service for Prometheus에서 수행할 수 있는 작업 및 필요한 권한이 나와 있습니다. 이 작업을 수행하려면 여기에 자세히 설명하지 않은 다른 서비스의 권한이 필요할 수도 있습니다.

작업	필수 권한
알림을 생성합니다.	`aps:CreateAlertManagerAlerts`
워크스페이스에서 알림 관리자 정의를 생성합니다. 자세한 내용은 Amazon Prometheus 매니지드 서비스에서 알림 관리자를 사용하여 알림을 관리하고 전달하기 섹션을 참조하세요.	`aps:CreateAlertManagerDefinition`
워크스페이스에 규칙 그룹 네임스페이스를 생성합니다. 자세한 내용은 규칙을 사용하여 메트릭이 수신되면 이를 수정하거나 모니터링할 수 있습니다. 섹션을 참조하세요.	`aps:CreateRuleGroupsNamespace`
Amazon Managed Service for Prometheus 워크스페이스를 생성합니다. 워크스페이스는 Prometheus 지표 보관 및 쿼리를 위한 전용 논리 공간입니다.	`aps:CreateWorkspace`
워크스페이스에서 알림 관리자 정의를 삭제합니다.	`aps:DeleteAlertManagerDefinition`
무음 알림을 삭제합니다.	`aps:DeleteAlertManagerSilence`
Amazon Managed Service for Prometheus 워크스페이스를 삭제합니다.	`aps:DeleteWorkspace`
알림 관리자 정의에 대한 세부 정보를 검색합니다.	`aps:DescribeAlertManagerDefinition`
규칙 그룹 네임스페이스에 대한 세부 정보를 검색합니다.	`aps:DescribeRuleGroupsNamespace`
Amazon Managed Service for Prometheus 워크스페이스에 대한 세부 정보를 검색합니다.	`aps:DescribeWorkspace`
무음 알림에 대한 세부 정보를 검색합니다.	`aps:GetAlertManagerSilence`
워크스페이스에서 알림 관리자의 상태를 검색합니다.	`aps:GetAlertManagerStatus`
레이블을 검색합니다.	`aps:GetLabels`
Amazon Managed Service for Prometheus 지표에 대한 메타데이터를 검색합니다.	`aps:GetMetricMetadata`
시계열 데이터를 검색합니다.	`aps:GetSeries`
알림 관리자 정의에 정의된 알림 그룹 목록을 검색합니다.	`aps:ListAlertManagerAlertGroups`
알림 관리자에 정의된 알림 목록을 검색합니다.	`aps:ListAlertManagerAlerts`
알림 관리자 정의에 정의된 수신기 목록을 검색합니다.	`aps:ListAlertManagerReceivers`
정의된 무음 알림 목록을 검색합니다.	`aps:ListAlertManagerSilences`
활성 알림 목록을 검색합니다.	`aps:ListAlerts`
워크스페이스의 규칙 그룹 네임스페이스에서 규칙 목록을 검색합니다.	`aps:ListRules`
워크스페이스에 있는 규칙 그룹 네임스페이스 목록을 검색합니다.	`aps:ListRuleGroupsNamespaces`
Amazon Managed Service for Prometheus 리소스와 연결된 태그를 검색합니다.	`aps:ListTagsForResource`
계정에 있는 Amazon Managed Service for Prometheus 워크스페이스 목록을 검색합니다.	`aps:ListWorkspaces`
워크스페이스의 기존 알림 관리자 정의를 업데이트합니다.	`aps:PutAlertManagerDefinition`
무음 알림을 생성합니다.	`aps:PutAlertManagerSilences`
기존 규칙 그룹 네임스페이스를 업데이트합니다.	`aps:PutRuleGroupsNamespace`
Amazon Managed Service for Prometheus 지표에서 쿼리를 실행합니다.	`aps:QueryMetrics`
원격 쓰기 작업을 수행하여 Prometheus 서버에서 Amazon Managed Service for Prometheus로의 지표 스트리밍을 시작합니다.	`aps:RemoteWrite`
Amazon Managed Service for Prometheus 리소스에 태그를 할당합니다.	`aps:TagResource`
Amazon Managed Service for Prometheus 리소스에서 태그를 제거합니다.	`aps:UntagResource`
기존 워크스페이스의 별칭을 수정합니다.	`aps:UpdateWorkspaceAlias`
로깅 구성을 생성합니다.	`aps:CreateLoggingConfiguration`
쿼리 로깅 구성을 삭제합니다.	`aps:DeleteLoggingConfiguration`
워크스페이스 로깅 구성을 설명합니다.	`aps:DescribeLoggingConfiguration`
로깅 구성을 업데이트합니다.	`aps:UpdateLoggingConfiguration`

샘플 IAM 정책

이 섹션에서는 생성할 수 있는 다른 자체 관리형 정책의 예를 제공합니다.

다음 IAM 정책은 Amazon Managed Service for Prometheus에 대한 전체 액세스 권한을 부여하고 사용자가 Amazon EKS 클러스터를 검색하고 이에 대한 세부 정보를 볼 수 있도록 합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

문제 해결

규정 준수 검증