Proteja sus consultas métricas - Servicio administrado por Amazon para Prometheus
Uso AWS PrivateLink con Amazon Managed Service para PrometheusAutenticación y autorización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proteja sus consultas métricas

Amazon Managed Service para Prometheus le ofrece varios métodos para ayudarlo a proteger la consulta de las métricas.

Uso AWS PrivateLink con Amazon Managed Service para Prometheus

El tráfico de red para consultar las métricas en Amazon Managed Service for Prometheus se puede realizar a través de un punto final de Internet público o desde un punto final a través de él. VPC AWS PrivateLink Cuando lo utilizas AWS PrivateLink, el tráfico de tu red VPCs está protegido dentro de la AWS red sin pasar por la red pública de Internet. Para crear un AWS PrivateLink VPC punto de conexión para Amazon Managed Service for Prometheus, consulte. Uso de Amazon Managed Service para Prometheus con los puntos de conexión de VPC de tipo interfaz

Autenticación y autorización

AWS Identity and Access Management es un servicio web que le ayuda a controlar de forma segura el acceso a los AWS recursos. Se utiliza IAM para controlar quién está autenticado (ha iniciado sesión) y quién está autorizado (tiene permisos) para usar los recursos. Amazon Managed Service for Prometheus se integra para ayudarte IAM a mantener tus datos seguros. Cuando configures Amazon Managed Service para Prometheus, tendrás que crear IAM algunas funciones que permitan a los servidores de Grafana consultar las métricas almacenadas en los espacios de trabajo de Amazon Managed Service for Prometheus. Para obtener más información, consulte ¿Qué es? IAM IAM .

Otra función AWS de seguridad que puede ayudarte a configurar Amazon Managed Service para Prometheus es el proceso AWS de firma de AWS la versión 4 de Signature (SiGv4). La versión 4 de Signature es el proceso para añadir información de autenticación a AWS las solicitudes enviadas por. HTTP Por motivos de seguridad, la mayoría de las solicitudes AWS deben firmarse con una clave de acceso, que consiste en un identificador de clave de acceso y una clave de acceso secreta. Estas dos claves comúnmente se denominan credenciales de seguridad. Para obtener más información acerca de SigV4, consulte Proceso de firma de Signature Version 4.