Sichern Sie die Erfassung Ihrer Metriken - Amazon Managed Service für Prometheus
Verwendung AWS PrivateLink mit Amazon Managed Service für PrometheusAuthentifizierung und Autorisierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sichern Sie die Erfassung Ihrer Metriken

Amazon Managed Service für Prometheus bietet Möglichkeiten, Sie bei der sicheren Erfassung Ihrer Messwerte zu unterstützen.

Verwendung AWS PrivateLink mit Amazon Managed Service für Prometheus

Der Netzwerkverkehr beim Einlesen der Metriken in Amazon Managed Service for Prometheus kann über einen öffentlichen Internet-Endpunkt oder über einen VPC Endpunkt erfolgen. AWS PrivateLink Durch die Verwendung AWS PrivateLink wird sichergestellt, dass der Netzwerkverkehr von Ihnen innerhalb des AWS Netzwerks gesichert VPCs ist, ohne dass er über das öffentliche Internet übertragen wird. Informationen zum Erstellen eines AWS PrivateLink VPC Endpunkts für Amazon Managed Service for Prometheus finden Sie unter. Verwendung von Amazon Managed Service for Prometheus mit Schnittstellen-VPC-Endpunkten

Authentifizierung und Autorisierung

AWS Identity and Access Management (IAM) ist ein Webdienst, mit dem Sie den Zugriff auf AWS Ressourcen sicher kontrollieren können. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden. Amazon Managed Service for Prometheus lässt sich integrierenIAM, um Ihnen zu helfen, Ihre Daten zu schützen. Wenn Sie Amazon Managed Service für Prometheus einrichten, müssen Sie einige IAM Rollen erstellen, die es dem Unternehmen ermöglichen, Metriken von Prometheus-Servern aufzunehmen, und die es Grafana-Servern ermöglichen, die Metriken abzufragen, die in Ihren Amazon Managed Service for Prometheus-Workspaces gespeichert sind. Weitere Informationen zu finden Sie unter Was ist? IAM IAM .

Eine weitere AWS Sicherheitsfunktion, die Ihnen bei der Einrichtung von Amazon Managed Service für Prometheus helfen kann, ist der AWS Signature Version 4-Signaturprozess (AWS Sigv4). Signature Version 4 ist der Prozess zum Hinzufügen von Authentifizierungsinformationen zu AWS Anfragen, die von gesendet wurden. HTTP Aus Sicherheitsgründen AWS müssen die meisten Anfragen mit einem Zugriffsschlüssel signiert werden, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht. Diese beiden Schlüssel werden in der Regel als Sicherheitsanmeldeinformationen bezeichnet. Weitere Informationen über SigV4 finden Sie unter Signatur Version 4-Signierungsprozess.