Protección de la ingesta de métricas - Servicio administrado por Amazon para Prometheus
Uso de AWS PrivateLink con Amazon Managed Service para PrometheusAutenticación y autorización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de la ingesta de métricas

Amazon Managed Service para Prometheus le ofrece varios métodos para ayudarlo a proteger la ingesta de métricas.

Uso de AWS PrivateLink con Amazon Managed Service para Prometheus

El tráfico de red que implica la ingesta de métricas en Amazon Managed Service para Prometheus puede realizarse a través de un punto de conexión de Internet público o bien a través de un punto de conexión de VPC mediante AWS PrivateLink. El uso de AWS PrivateLink garantiza que el tráfico de red de las VPC esté protegido dentro de la red de AWS sin pasar por la Internet pública. Para crear un punto de conexión de VPC AWS PrivateLink para Amazon Managed Service para Prometheus, consulte Uso de Amazon Managed Service para Prometheus con los puntos de conexión de VPC de tipo interfaz.

Autenticación y autorización

AWS Identity and Access Management (IAM) es un servicio web que lo ayuda a controlar de forma segura el acceso a los recursos de AWS. Utilice IAM para controlar quién está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos. Amazon Managed Service para Prometheus se integra con IAM para ayudarlo a mantener la seguridad de los datos. Cuando configure Amazon Managed Service para Prometheus, necesita crear algunos roles de IAM que le permitan ingerir métricas de los servidores de Prometheus y que permitan a los servidores de Grafana consultar las métricas almacenadas en los espacios de trabajo de Amazon Managed Service para Prometheus. Para obtener más información acerca de IAM;, consulte ¿Qué es IAM?.

Otra característica de seguridad de AWS que puede ayudarlo a configurar Amazon Managed Service para Prometheus es el proceso de firma de AWS Signature Version 4 (AWS SigV4). Signature Version 4 es el proceso para agregar información de autenticación a las solicitudes de AWS enviadas por HTTP. Por seguridad, la mayoría de las solicitudes de AWS se firman con una clave de acceso, que se compone de un ID de clave de acceso y una clave de acceso secreta. Estas dos claves comúnmente se denominan credenciales de seguridad. Para obtener más información acerca de SigV4, consulte Proceso de firma de Signature Version 4.