Permisos y políticas de IAM - Servicio administrado por Amazon para Prometheus
Permisos de Amazon Managed Service para PrometheusPolíticas de IAM de muestra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos y políticas de IAM

El acceso a las acciones y los datos de Amazon Managed Service para Prometheus requiere credenciales. Esas credenciales deben tener permisos para realizar las acciones y acceder a AWS los recursos, como recuperar los datos de Amazon Managed Service for Prometheus sobre sus recursos en la nube. En las siguientes secciones se proporciona información sobre cómo puede utilizar AWS Identity and Access Management (IAM) y Amazon Managed Service for Prometheus para proteger sus recursos, controlando quién puede acceder a ellos. Para obtener más información, consulte Políticas y permisos en IAM.

Permisos de Amazon Managed Service para Prometheus

En la siguiente tabla se muestran las posibles acciones de Amazon Managed Service para Prometheus y los permisos necesarios. Las acciones también pueden requerir permisos de otros servicios, los cuales no se detallan aquí.

Acción Permiso necesario

Crear alertas.

aps:CreateAlertManagerAlerts

Crear una definición de administrador de alertas en un espacio de trabajo. Para obtener más información, consulte Administración y reenvío de alertas en Amazon Managed Service para Prometheus con el administrador de alertas.

aps:CreateAlertManagerDefinition

Crear un espacio de nombres de grupos de reglas en un espacio de trabajo. Para obtener más información, consulte Uso de reglas para modificar o supervisar métricas a medida que se reciben.

aps:CreateRuleGroupsNamespace

Crear un espacio de trabajo de Amazon Managed Service para Prometheus. Un espacio de trabajo es un espacio lógico dedicado al almacenamiento y la consulta de las métricas de Prometheus.

aps:CreateWorkspace

Eliminar una definición del administrador de alertas desde un espacio de trabajo.

aps:DeleteAlertManagerDefinition

Eliminar silencios de alerta.

aps:DeleteAlertManagerSilence

Eliminar un espacio de trabajo de Amazon Managed Service para Prometheus.

aps:DeleteWorkspace

Recuperar información detallada sobre las definiciones del administrador de alertas.

aps:DescribeAlertManagerDefinition

Recuperar información detallada sobre los espacios de nombres de grupos de reglas.

aps:DescribeRuleGroupsNamespace

Recuperar información detallada sobre un espacio de trabajo de Amazon Managed Service para Prometheus.

aps:DescribeWorkspace

Recuperar información detallada sobre un silencio de alerta.

aps:GetAlertManagerSilence

Recuperar el estado del administrador de alertas en un espacio de trabajo.

aps:GetAlertManagerStatus

Recuperar etiquetas.

aps:GetLabels

Recuperar los metadatos de Amazon Managed Service para Prometheus.

aps:GetMetricMetadata

Recuperar datos de serie temporal.

aps:GetSeries

Recuperar una lista de los grupos de alertas definidos en la definición del administrador de alertas.

aps:ListAlertManagerAlertGroups

Recuperar una lista de las alertas definidas en el administrador de alertas.

aps:ListAlertManagerAlerts

Recuperar una lista de los receptores definidos en la definición del administrador de alertas.

aps:ListAlertManagerReceivers

Recuperar una lista de los silencios de alerta definidos.

aps:ListAlertManagerSilences

Recuperar una lista de las alertas activas.

aps:ListAlerts

Recuperar una lista de las reglas de los espacios de nombres de grupos de reglas de los espacios de trabajo.

aps:ListRules

Recuperar una lista de los espacios de nombres de grupos de reglas de los espacios de trabajo.

aps:ListRuleGroupsNamespaces

Recuperar las etiquetas asociadas a los recursos de Amazon Managed Service para Prometheus.

aps:ListTagsForResource

Recuperar una lista de los espacios de trabajo de Amazon Managed Service para Prometheus que existen en la cuenta.

aps:ListWorkspaces

Actualizar una definición del administrador de alertas existente en un espacio de trabajo.

aps:PutAlertManagerDefinition

Crear silencios de alerta.

aps:PutAlertManagerSilences

Actualizar un espacio de nombres de grupos de reglas existente.

aps:PutRuleGroupsNamespace

Ejecutar una consulta sobre las métricas de Amazon Managed Service para Prometheus.

aps:QueryMetrics

Realizar una operación de escritura remota para iniciar la transmisión de métricas de un servidor de Amazon Managed Service para Prometheus.

aps:RemoteWrite

Asignar etiquetas a los recursos de Amazon Managed Service para Prometheus.

aps:TagResource

Eliminar etiquetas de los recursos de Amazon Managed Service para Prometheus.

aps:UntagResource

Modificar los alias de los espacios de trabajo existentes.

aps:UpdateWorkspaceAlias

Crear una configuración de registro.

aps:CreateLoggingConfiguration

Eliminar una configuración de registro.

aps:DeleteLoggingConfiguration

Describir la configuración de registro del espacio de trabajo.

aps:DescribeLoggingConfiguration

Actualizar una configuración de registro.

aps:UpdateLoggingConfiguration

Políticas de IAM de muestra

En esta sección se proporcionan ejemplos de otras políticas autoadministradas que puede crear.

La siguiente política de IAM otorga acceso total a Amazon Managed Service para Prometheus y también permite al usuario descubrir los clústeres de Amazon EKS y ver los detalles sobre ellos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}