Amankan konsumsi metrik Anda - Layanan Terkelola Amazon untuk Prometheus
Menggunakan AWS PrivateLink dengan Amazon Managed Service untuk PrometheusAutentikasi dan otorisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amankan konsumsi metrik Anda

Layanan Terkelola Amazon untuk Prometheus menyediakan cara untuk membantu Anda mengamankan konsumsi metrik Anda.

Menggunakan AWS PrivateLink dengan Amazon Managed Service untuk Prometheus

Lalu lintas jaringan untuk memasukkan metrik ke Amazon Managed Service untuk Prometheus dapat dilakukan melalui titik akhir internet publik, atau melalui titik akhir. VPC AWS PrivateLink Menggunakan AWS PrivateLink memastikan bahwa lalu lintas jaringan dari Anda VPCs diamankan dalam AWS jaringan tanpa melalui internet publik. Untuk membuat AWS PrivateLink VPC endpoint untuk Amazon Managed Service untuk Prometheus, lihat. Menggunakan Amazon Managed Service untuk Prometheus dengan titik akhir VPC antarmuka

Autentikasi dan otorisasi

AWS Identity and Access Management (IAM) adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya dengan aman. Anda gunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya. Layanan Terkelola Amazon untuk Prometheus terintegrasi untuk membantu Anda menjaga keamanan IAM data. Saat menyiapkan Layanan Terkelola Amazon untuk Prometheus, Anda perlu membuat IAM beberapa peran yang memungkinkannya menyerap metrik dari server Prometheus, dan yang memungkinkan server Grafana menanyakan metrik yang disimpan di Amazon Managed Service untuk ruang kerja Prometheus. Untuk informasi lebih lanjut tentangIAM, lihat Apa ituIAM? .

Fitur AWS keamanan lain yang dapat membantu Anda menyiapkan Amazon Managed Service untuk Prometheus adalah AWS proses penandatanganan Signature Version 4 (SigV4).AWS Signature Version 4 adalah proses untuk menambahkan informasi otentikasi ke AWS permintaan yang dikirim olehHTTP. Untuk keamanan, sebagian besar permintaan AWS harus ditandatangani dengan kunci akses, yang terdiri dari ID kunci akses dan kunci akses rahasia. Kedua kunci ini umumnya disebut sebagai kredensial keamanan Anda. Untuk informasi selengkapnya tentang SiGv4, lihat proses penandatanganan Sigv4 Versi Tanda Tangan 4.