Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

IAM-Berechtigungen und Richtlinien

PDF
RSS
Fokusmodus
IAM-Berechtigungen und Richtlinien - Amazon Managed Service für Prometheus
Berechtigungen für Amazon Managed Service für PrometheusBeispiel für IAM-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Für den Zugriff auf Aktionen und Daten von Amazon Managed Service für Prometheus sind Anmeldeinformationen erforderlich. Diese Anmeldeinformationen müssen über Berechtigungen verfügen, um die Aktionen auszuführen und auf die AWS Ressourcen zuzugreifen, z. B. zum Abrufen von Amazon Managed Service for Prometheus-Daten über Ihre Cloud-Ressourcen. In den folgenden Abschnitten erfahren Sie, wie Sie AWS Identity and Access Management (IAM) und Amazon Managed Service for Prometheus verwenden können, um Ihre Ressourcen zu schützen, indem Sie kontrollieren, wer darauf zugreifen kann. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in IAM.

Berechtigungen für Amazon Managed Service für Prometheus

In der folgenden Tabelle werden mögliche Aktionen von Amazon Managed Service für Prometheus und die erforderlichen Berechtigungen aufgeführt. Für die Aktionen sind möglicherweise auch Berechtigungen von anderen Services erforderlich, auf die hier nicht näher eingegangen wird.

Aktion Erforderliche Berechtigung

Erstellen Sie Alarme .

aps:CreateAlertManagerAlerts

Erstellen Sie eine Alert-Manager-Definition in einem Workspace. Weitere Informationen finden Sie unter Verwaltung und Weiterleitung von Benachrichtigungen in Amazon Managed Service für Prometheus mit Alert Manager.

aps:CreateAlertManagerDefinition

Erstellen Sie einen Regelgruppen-Namespace in einem Workspace. Weitere Informationen finden Sie unter Verwenden von Regeln zum Ändern oder Überwachen von Metriken, sobald sie empfangen werden.

aps:CreateRuleGroupsNamespace

Erstellen Sie einen Workspace für Amazon Managed Service für Prometheus. Ein Workspace ist ein logischer Bereich, der der Speicherung und Abfrage von Prometheus-Metriken gewidmet ist.

aps:CreateWorkspace

Löschen einer Alert-Manager-Definition aus einem Workspace.

aps:DeleteAlertManagerDefinition

Löschen Sie Alarmstummschaltungen.

aps:DeleteAlertManagerSilence

Löschen Sie einen Workspace in Amazon Managed Service für Prometheus.

aps:DeleteWorkspace

Rufen Sie detaillierte Informationen zu Alert-Manager-Definitionen ab.

aps:DescribeAlertManagerDefinition

Rufen Sie detaillierte Informationen über Namespaces von Regelgruppen ab.

aps:DescribeRuleGroupsNamespace

Rufen Sie detaillierte Informationen über einen Workspace in Amazon Managed Service für Prometheus ab.

aps:DescribeWorkspace

Rufen Sie detaillierte Informationen über eine Alarmstummschaltung ab.

aps:GetAlertManagerSilence

Rufen Sie den Status des Alert Managers in einem Workspace ab.

aps:GetAlertManagerStatus

Rufen Sie Etiketten ab.

aps:GetLabels

Rufen Sie Metadaten für die Metriken von Amazon Managed Service für Prometheus ab.

aps:GetMetricMetadata

Rufen Sie Zeitreihendaten ab.

aps:GetSeries

Rufen Sie eine Liste der Alarmgruppen ab, die in der Alert-Manager-Definition definiert sind.

aps:ListAlertManagerAlertGroups

Rufen Sie eine Liste der Alarme ab, die im Alert Manager definiert sind.

aps:ListAlertManagerAlerts

Rufen Sie eine Liste der Empfänger ab, die in der Alert-Manager-Definition definiert sind.

aps:ListAlertManagerReceivers

Rufen Sie eine Liste der definierten Alarmstummschaltungen ab.

aps:ListAlertManagerSilences

Rufen Sie eine Liste der aktiven Alarme ab.

aps:ListAlerts

Rufen Sie eine Liste der Regeln in den Regelgruppen-Namespaces in Ihren Workspaces ab.

aps:ListRules

Rufen Sie eine Liste der Regelgruppen-Namespaces in Ihren Workspaces ab.

aps:ListRuleGroupsNamespaces

Rufen Sie die Tags ab, die mit Ihren Ressourcen für Amazon Managed Service für Prometheus verknüpft sind.

aps:ListTagsForResource

Rufen Sie eine Liste der Workspaces von Amazon Managed Service für Prometheus ab, die im Konto vorhanden sind.

aps:ListWorkspaces

Aktualisieren Sie eine bestehende Alert-Manager-Definition in einem Workspace.

aps:PutAlertManagerDefinition

Erstellen Sie Alarmstummschaltungen.

aps:PutAlertManagerSilences

Aktualisieren Sie einen bestehenden Namespace für Regelgruppen.

aps:PutRuleGroupsNamespace

Führen Sie eine Abfrage von Metriken von Amazon Managed Service für Prometheus aus.

aps:QueryMetrics

Führen Sie eine Remote-Write-Operation durch, um das Streaming von Metriken von einem Prometheus-Server an Amazon Managed Service für Prometheus zu initiieren.

aps:RemoteWrite

Weisen Sie Amazon Managed Service für Prometheus-Ressourcen Tags zu.

aps:TagResource

Entfernen Sie Tags aus den Ressourcen für Amazon Managed Service für Prometheus.

aps:UntagResource

Ändern Sie die Aliase vorhandener Workspaces.

aps:UpdateWorkspaceAlias

Erstellen Sie eine Konfiguration für die Protokollierung.

aps:CreateLoggingConfiguration

Löschen Sie eine Konfiguration für die Protokollierung.

aps:DeleteLoggingConfiguration

Beschreiben Sie die Konfiguration der Workspace-Protokollierung.

aps:DescribeLoggingConfiguration

Aktualisieren Sie eine Protokollierungskonfiguration.

aps:UpdateLoggingConfiguration

Beispiel für IAM-Richtlinien

Dieser Abschnitt enthält Beispiele für andere selbstverwaltete Richtlinien, die Sie erstellen können.

Die folgende IAM-Richtlinie gewährt vollen Zugriff auf Amazon Managed Service für Prometheus und ermöglicht es einem Benutzer außerdem, Amazon-EKS-Cluster zu entdecken und deren Details einzusehen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.