Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre les autorisations IAM nécessaires à l'utilisation des règles
Vous devez autoriser les utilisateurs à utiliser des règles dans Amazon Managed Service for Prometheus. Créez une politique AWS Identity and Access Management (IAM) avec les autorisations suivantes et attribuez-la à vos utilisateurs, groupes ou rôles.
Note
Pour plus d’informations sur IAM, consultez Gestion de l’identité et des accès dans Amazon Managed Service for Prometheus.
Politique d’accès aux règles d’utilisation
La politique suivante donne accès aux règles d’utilisation pour toutes les ressources de votre compte.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps: CreateRuleGroupsNamespace", "aps: ListRuleGroupsNamespaces", "aps: DescribeRuleGroupsNamespace", "aps: PutRuleGroupsNamespace", "aps: DeleteRuleGroupsNamespace", ], "Resource": "*" } ] }
Politique d’accès à un seul espace de noms
Vous pouvez également créer des politiques d’accès à des politiques spécifiques. L’exemple de politique suivant donne accès uniquement à l’RuleGroupNamespace spécifié. Pour utiliser cette politique, remplacez<account>, <region>, <workspace-id> et <namespace-name> par les valeurs appropriées pour votre compte.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:ListRules", "aps:ListTagsForResource", "aps:GetLabels", "aps:CreateRuleGroupsNamespace", "aps:ListRuleGroupsNamespaces", "aps:DescribeRuleGroupsNamespace", "aps:PutRuleGroupsNamespace", "aps:DeleteRuleGroupsNamespace" ], "Resource": [ "arn:aws:aps:*:<account>:workspace/*", "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>" ] } ] }
