Como proteger suas consultas métricas

O Amazon Managed Service for Prometheus oferece maneiras de ajudar você a proteger a consulta de suas métricas.

Usando AWS PrivateLink com o Amazon Managed Service para Prometheus

O tráfego de rede para consultar métricas no Amazon Managed Service for Prometheus pode ser feito por meio de um endpoint público da Internet ou por meio de um endpoint VPC. AWS PrivateLink Quando você usa AWS PrivateLink, o tráfego de rede de suas VPCs é protegido na AWS rede sem passar pela Internet pública. Para criar um AWS PrivateLink VPC endpoint para o Amazon Managed Service for Prometheus, consulte. Como utilizar o Amazon Managed Service for Prometheus com endpoints da VPC de interface

Autenticação e autorização

AWS Identity and Access Management é um serviço web que ajuda você a controlar com segurança o acesso aos AWS recursos. Você usa o IAM para controlar quem é autenticado (fez login) e autorizado (tem permissões) a usar os recursos. O Amazon Managed Service for Prometheus se integra ao IAM para ajudar manter seus dados protegidos. Ao configurar o Amazon Managed Service for Prometheus, você precisará criar alguns perfis do IAM que permitam que os servidores Grafana consultem métricas armazenadas nos workspaces do Amazon Managed Service for Prometheus. Para obter mais informações sobre o IAM, consulte O que é o IAM?

Outro recurso AWS de segurança que pode ajudar você a configurar o Amazon Managed Service para Prometheus é AWS o processo AWS de assinatura Signature Version 4 (SigV4). A versão 4 do Signature é o processo para adicionar informações de autenticação às AWS solicitações enviadas por HTTP. Por motivos de segurança, a maioria das solicitações AWS deve ser assinada com uma chave de acesso, que consiste em uma ID da chave de acesso e uma chave de acesso secreta. Essas duas chaves são comumente conhecidas como suas credenciais de segurança. Para obter mais informações sobre o SigV4, consulte Processo de assinatura do Signature Version 4.