Autorisations Amazon Managed Service for Prometheus Exemple de politiques IAM

Autorisations et politiques IAM

L'accès aux actions et aux données Amazon Managed Service for Prometheus nécessite des informations d'identification. Ces informations d'identification doivent disposer de droits pour effectuer des actions et accéder aux ressources AWS, comme extraire des données Amazon Managed Service for Prometheus concernant vos ressources cloud. Les sections suivantes fournissent des détails sur la façon dont vous pouvez utiliser AWS Identity and Access Management (IAM) et Amazon Managed Service for Prometheus pour contribuer à sécuriser vos ressources en contrôlant qui peut y accéder. Pour plus d'informations, consultez la section Policies and permissions in IAM.

Autorisations Amazon Managed Service for Prometheus

Le tableau suivant présente les actions possibles d'Amazon Managed Service for Prometheus et les autorisations requises associées. Les actions peuvent également nécessiter des autorisations d'autres services qui ne sont pas détaillées ici.

Action	Autorisation obligatoire
Créer des alertes.	`aps:CreateAlertManagerAlerts`
Créer une définition de gestionnaire d'alertes dans un espace de travail. Pour de plus amples informations, veuillez consulter Gestion et transfert des alertes dans Amazon Managed Service for Prometheus avec le gestionnaire d'alertes.	`aps:CreateAlertManagerDefinition`
Créer un espace de noms de groupes de règles dans un espace de travail. Pour de plus amples informations, veuillez consulter Utilisation de règles pour modifier ou surveiller les métriques au fur et à mesure de leur réception.	`aps:CreateRuleGroupsNamespace`
Créer un espace de travail Amazon Managed Service for Prometheus. Un espace de travail est un espace logique dédié au stockage et à l'interrogation des métriques Prometheus.	`aps:CreateWorkspace`
Supprimer une définition de gestionnaire d'alertes dans un espace de travail.	`aps:DeleteAlertManagerDefinition`
Supprimer les silences d'alerte.	`aps:DeleteAlertManagerSilence`
Créer un espace de travail Amazon Managed Service for Prometheus.	`aps:DeleteWorkspace`
Récupérer des informations détaillées sur les définitions de gestionnaire d'alertes.	`aps:DescribeAlertManagerDefinition`
Récupérer des informations détaillées sur les espaces de noms de groupes de règles.	`aps:DescribeRuleGroupsNamespace`
Récupérer des informations détaillées sur un espace de travail Amazon Managed Service for Prometheus.	`aps:DescribeWorkspace`
Récupérer des informations détaillées sur un silence d'alerte.	`aps:GetAlertManagerSilence`
Récupérer le statut du gestionnaire d'alertes dans un espace de travail.	`aps:GetAlertManagerStatus`
Récupérer des étiquettes.	`aps:GetLabels`
Récupérer des métadonnées pour des métriques Amazon Managed Service for Prometheus.	`aps:GetMetricMetadata`
Récupérer des données de séries temporelles.	`aps:GetSeries`
Récupérer la liste des groupes d'alertes définis dans la définition de gestionnaire d'alertes.	`aps:ListAlertManagerAlertGroups`
Récupérer la liste des alertes définies dans le gestionnaire d'alertes.	`aps:ListAlertManagerAlerts`
Récupérer la liste des récepteurs définis dans la définition de gestionnaire d'alertes.	`aps:ListAlertManagerReceivers`
Récupérer la liste des silences d'alerte définis.	`aps:ListAlertManagerSilences`
Récupérer la liste des alertes actives.	`aps:ListAlerts`
Récupérer la liste des règles dans les espaces de noms de groupes de règles de vos espaces de travail.	`aps:ListRules`
Récupérer la liste des espaces de noms de groupes de règles de vos espaces de travail.	`aps:ListRuleGroupsNamespaces`
Récupérer les balises associées à vos ressources Amazon Managed Service for Prometheus.	`aps:ListTagsForResource`
Récupérer la liste des espaces de travail Amazon Managed Service for Prometheus présents dans le compte.	`aps:ListWorkspaces`
Mettre à jour une définition de gestionnaire d'alertes existante dans un espace de travail.	`aps:PutAlertManagerDefinition`
Créer des silences d'alerte.	`aps:PutAlertManagerSilences`
Mettre à jour un espace de noms de groupes de règles existant.	`aps:PutRuleGroupsNamespace`
Exécuter une requête sur des métriques Amazon Managed Service for Prometheus.	`aps:QueryMetrics`
Exécuter une opération d'écriture à distance pour lancer le streaming de métriques d'un serveur Prometheus vers Amazon Managed Service for Prometheus.	`aps:RemoteWrite`
Attribuer des balises aux ressources Amazon Managed Service for Prometheus.	`aps:TagResource`
Supprimer des balises des ressources Amazon Managed Service for Prometheus.	`aps:UntagResource`
Modifier les alias des espaces de travail existants.	`aps:UpdateWorkspaceAlias`
Créer une configuration de journalisation.	`aps:CreateLoggingConfiguration`
Supprimer une configuration de journalisation.	`aps:DeleteLoggingConfiguration`
Décrire la configuration de journalisation de l'espace de travail.	`aps:DescribeLoggingConfiguration`
Mettre à jour une configuration de journalisation.	`aps:UpdateLoggingConfiguration`

Exemple de politiques IAM

Cette section fournit des exemples d'autres politiques autogérées que vous pouvez créer.

La politique IAM suivante accorde un accès complet à Amazon Managed Service for Prometheus et permet également à un utilisateur de découvrir les clusters Amazon EKS et de consulter les détails les concernant.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes

Validation de la conformité