지표 수집 보호

Amazon Managed Service for Prometheus는 지표 수집을 보호하는 데 도움이 되는 방법을 제공합니다.

Prometheus용 Amazon 매니지드 서비스와 AWS PrivateLink 함께 사용

Amazon Managed Service for Prometheus로 지표를 수집하는 네트워크 트래픽은 퍼블릭 인터넷 엔드포인트를 통해 또는 엔드포인트를 통해 수행될 수 있습니다. VPC AWS PrivateLink를 AWS PrivateLink 사용하면 사용자의 네트워크 트래픽이 공용 인터넷을 거치지 않고 AWS 네트워크 내에서 안전하게 VPCs 보호됩니다. Prometheus용 Amazon 관리 서비스의 AWS PrivateLink VPC 엔드포인트를 생성하려면 을 참조하십시오. 인터페이스 VPC 엔드포인트에서 Amazon Managed Service for Prometheus 사용

인증 및 권한 부여

AWS Identity and Access Management (IAM) 는 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. 리소스를 사용할 수 있는 인증 (로그인) 및 권한 부여 (권한 보유) 를 제어하는 IAM 데 사용합니다. Prometheus용 Amazon 매니지드 서비스는 IAM 와 통합되어 데이터를 안전하게 유지할 수 있도록 도와줍니다. Prometheus용 Amazon Managed Service를 설정할 때는 Prometheus 서버에서 메트릭을 수집할 수 있도록 하고 Grafana 서버가 Prometheus용 Amazon Managed Service 작업 영역에 저장된 메트릭을 쿼리할 수 있도록 하는 IAM 몇 가지 역할을 생성해야 합니다. IAMIAM에 대한 자세한 내용은 무엇입니까를 참조하십시오. .

Prometheus용 Amazon 관리 서비스를 설정하는 데 도움이 되는 또 다른 AWS 보안 기능은 서명 버전 4 서명 프로세스 (SigV4) 입니다 AWS .AWS 서명 버전 4는 에서 보낸 요청에 인증 정보를 추가하는 프로세스입니다. AWS HTTP 보안을 위해 대부분의 요청에는 액세스 키 ID와 비밀 액세스 키로 구성된 액세스 키로 AWS 서명해야 합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. SigV4에 대한 자세한 내용은 서명 버전 4 서명 프로세스를 참조하세요.