Schützen Sie Ihre metrischen Abfragen - Amazon Managed Service für Prometheus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen Sie Ihre metrischen Abfragen

Amazon Managed Service für Prometheus bietet Möglichkeiten, Sie bei der sicheren Abfrage Ihrer Messwerte zu unterstützen.

Verwendung AWS PrivateLink mit Amazon Managed Service für Prometheus

Der Netzwerkverkehr für die Abfrage von Metriken in Amazon Managed Service for Prometheus kann über einen öffentlichen Internet-Endpunkt oder über einen VPC Endpunkt erfolgen. AWS PrivateLink Wenn Sie es verwenden AWS PrivateLink, VPCs wird der Netzwerkverkehr von Ihrem innerhalb des AWS Netzwerks gesichert, ohne dass er über das öffentliche Internet übertragen wird. Informationen zum Erstellen eines AWS PrivateLink VPC Endpunkts für Amazon Managed Service for Prometheus finden Sie unter. Verwendung von Amazon Managed Service for Prometheus mit Schnittstellen-VPC-Endpunkten

Authentifizierung und Autorisierung

AWS Identity and Access Management ist ein Webservice, mit dem Sie den Zugriff auf Ressourcen sicher kontrollieren können. AWS Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden. Amazon Managed Service for Prometheus lässt sich integrierenIAM, um Ihnen zu helfen, Ihre Daten zu schützen. Wenn Sie Amazon Managed Service für Prometheus einrichten, müssen Sie einige IAM Rollen erstellen, die es Grafana-Servern ermöglichen, in Amazon Managed Service für Prometheus-Workspaces gespeicherte Metriken abzufragen. Weitere Informationen zu finden Sie unter Was ist? IAM IAM .

Eine weitere AWS Sicherheitsfunktion, die Ihnen bei der Einrichtung von Amazon Managed Service für Prometheus helfen kann, ist der AWS Signature Version 4-Signaturprozess (AWS Sigv4). Signature Version 4 ist der Prozess zum Hinzufügen von Authentifizierungsinformationen zu AWS Anfragen, die von gesendet wurden. HTTP Aus Sicherheitsgründen AWS müssen die meisten Anfragen mit einem Zugriffsschlüssel signiert werden, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht. Diese beiden Schlüssel werden in der Regel als Sicherheitsanmeldeinformationen bezeichnet. Weitere Informationen über SigV4 finden Sie unter Signatur Version 4-Signierungsprozess.