Proteger a ingestão de suas métricas - Amazon Managed Service para Prometheus
Usando AWS PrivateLink com o Amazon Managed Service para PrometheusAutenticação e autorização

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteger a ingestão de suas métricas

O Amazon Managed Service for Prometheus oferece maneiras de ajudar proteger a ingestão de suas métricas.

Usando AWS PrivateLink com o Amazon Managed Service para Prometheus

O tráfego de rede da ingestão das métricas no Amazon Managed Service for Prometheus pode ser feito por meio de um endpoint público da Internet ou por meio de um endpoint. VPC AWS PrivateLink O uso AWS PrivateLink garante que seu tráfego de rede VPCs seja protegido na AWS rede sem passar pela Internet pública. Para criar um AWS PrivateLink VPC endpoint para o Amazon Managed Service for Prometheus, consulte. Como utilizar o Amazon Managed Service for Prometheus com endpoints da VPC de interface

Autenticação e autorização

AWS O Identity and Access Management (IAM) é um serviço web que ajuda você a controlar com segurança o acesso aos AWS recursos. Você usa IAM para controlar quem está autenticado (conectado) e autorizado (tem permissões) a usar os recursos. O Amazon Managed Service for Prometheus se integra para ajudar você a IAM manter seus dados seguros. Ao configurar o Amazon Managed Service para Prometheus, você precisa criar IAM algumas funções que permitam a ingestão de métricas dos servidores Prometheus e que permitam que os servidores Grafana consultem as métricas armazenadas em seus espaços de trabalho do Amazon Managed Service for Prometheus. Para obter mais informações sobreIAM, consulte O que éIAM? .

Outro recurso AWS de segurança que pode ajudar você a configurar o Amazon Managed Service para Prometheus é AWS o processo AWS de assinatura Signature Version 4 (SigV4). A versão 4 do Signature é o processo para adicionar informações de autenticação às AWS solicitações enviadas porHTTP. Por motivos de segurança, a maioria das solicitações AWS deve ser assinada com uma chave de acesso, que consiste em uma ID da chave de acesso e uma chave de acesso secreta. Essas duas chaves são comumente conhecidas como suas credenciais de segurança. Para obter mais informações sobre o SigV4, consulte Processo de assinatura do Signature Version 4.