Autorisations et politiques IAM - Amazon Managed Service for Prometheus

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations et politiques IAM

L'accès aux actions et aux données Amazon Managed Service for Prometheus nécessite des informations d'identification. Ces informations d'identification doivent disposer de droits pour effectuer des actions et accéder aux ressources AWS, comme extraire des données Amazon Managed Service for Prometheus concernant vos ressources cloud. Les sections suivantes fournissent des détails sur la façon dont vous pouvez utiliser AWS Identity and Access Management (IAM) et Amazon Managed Service for Prometheus pour contribuer à sécuriser vos ressources en contrôlant qui peut y accéder. Pour plus d'informations, consultez la section Policies and permissions in IAM.

Autorisations Amazon Managed Service for Prometheus

Le tableau suivant présente les actions possibles d'Amazon Managed Service for Prometheus et les autorisations requises associées. Les actions peuvent également nécessiter des autorisations d'autres services qui ne sont pas détaillées ici.

Action Autorisation obligatoire

Créer des alertes.

aps:CreateAlertManagerAlerts

Créer une définition de gestionnaire d'alertes dans un espace de travail. Pour de plus amples informations, veuillez consulter Gestion et transfert des alertes dans Amazon Managed Service for Prometheus avec le gestionnaire d'alertes.

aps:CreateAlertManagerDefinition

Créer un espace de noms de groupes de règles dans un espace de travail. Pour de plus amples informations, veuillez consulter Utilisation de règles pour modifier ou surveiller les métriques au fur et à mesure de leur réception.

aps:CreateRuleGroupsNamespace

Créer un espace de travail Amazon Managed Service for Prometheus. Un espace de travail est un espace logique dédié au stockage et à l'interrogation des métriques Prometheus.

aps:CreateWorkspace

Supprimer une définition de gestionnaire d'alertes dans un espace de travail.

aps:DeleteAlertManagerDefinition

Supprimer les silences d'alerte.

aps:DeleteAlertManagerSilence

Créer un espace de travail Amazon Managed Service for Prometheus.

aps:DeleteWorkspace

Récupérer des informations détaillées sur les définitions de gestionnaire d'alertes.

aps:DescribeAlertManagerDefinition

Récupérer des informations détaillées sur les espaces de noms de groupes de règles.

aps:DescribeRuleGroupsNamespace

Récupérer des informations détaillées sur un espace de travail Amazon Managed Service for Prometheus.

aps:DescribeWorkspace

Récupérer des informations détaillées sur un silence d'alerte.

aps:GetAlertManagerSilence

Récupérer le statut du gestionnaire d'alertes dans un espace de travail.

aps:GetAlertManagerStatus

Récupérer des étiquettes.

aps:GetLabels

Récupérer des métadonnées pour des métriques Amazon Managed Service for Prometheus.

aps:GetMetricMetadata

Récupérer des données de séries temporelles.

aps:GetSeries

Récupérer la liste des groupes d'alertes définis dans la définition de gestionnaire d'alertes.

aps:ListAlertManagerAlertGroups

Récupérer la liste des alertes définies dans le gestionnaire d'alertes.

aps:ListAlertManagerAlerts

Récupérer la liste des récepteurs définis dans la définition de gestionnaire d'alertes.

aps:ListAlertManagerReceivers

Récupérer la liste des silences d'alerte définis.

aps:ListAlertManagerSilences

Récupérer la liste des alertes actives.

aps:ListAlerts

Récupérer la liste des règles dans les espaces de noms de groupes de règles de vos espaces de travail.

aps:ListRules

Récupérer la liste des espaces de noms de groupes de règles de vos espaces de travail.

aps:ListRuleGroupsNamespaces

Récupérer les balises associées à vos ressources Amazon Managed Service for Prometheus.

aps:ListTagsForResource

Récupérer la liste des espaces de travail Amazon Managed Service for Prometheus présents dans le compte.

aps:ListWorkspaces

Mettre à jour une définition de gestionnaire d'alertes existante dans un espace de travail.

aps:PutAlertManagerDefinition

Créer des silences d'alerte.

aps:PutAlertManagerSilences

Mettre à jour un espace de noms de groupes de règles existant.

aps:PutRuleGroupsNamespace

Exécuter une requête sur des métriques Amazon Managed Service for Prometheus.

aps:QueryMetrics

Exécuter une opération d'écriture à distance pour lancer le streaming de métriques d'un serveur Prometheus vers Amazon Managed Service for Prometheus.

aps:RemoteWrite

Attribuer des balises aux ressources Amazon Managed Service for Prometheus.

aps:TagResource

Supprimer des balises des ressources Amazon Managed Service for Prometheus.

aps:UntagResource

Modifier les alias des espaces de travail existants.

aps:UpdateWorkspaceAlias

Créer une configuration de journalisation.

aps:CreateLoggingConfiguration

Supprimer une configuration de journalisation.

aps:DeleteLoggingConfiguration

Décrire la configuration de journalisation de l'espace de travail.

aps:DescribeLoggingConfiguration

Mettre à jour une configuration de journalisation.

aps:UpdateLoggingConfiguration

Exemple de politiques IAM

Cette section fournit des exemples d'autres politiques autogérées que vous pouvez créer.

La politique IAM suivante accorde un accès complet à Amazon Managed Service for Prometheus et permet également à un utilisateur de découvrir les clusters Amazon EKS et de consulter les détails les concernant.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:*", "eks:DescribeCluster", "eks:ListClusters" ], "Resource": "*" } ] }