Permessi di Amazon Managed Service per Prometheus Esempio di policy IAM

Autorizzazioni e policy IAM

L'accesso alle azioni e ai dati del servizio gestito da Amazon per Prometheus richiede delle credenziali. Tali credenziali devono disporre delle autorizzazioni per eseguire le azioni e accedere alle AWS risorse, ad esempio recuperare i dati di Amazon Managed Service for Prometheus sulle tue risorse cloud. Le seguenti sezioni forniscono dettagli su come utilizzare AWS Identity and Access Management (IAM) e Amazon Managed Service for Prometheus per proteggere le risorse, controllando chi può accedervi. Per ulteriori informazioni, consulta Policy e autorizzazioni in IAM.

Permessi di Amazon Managed Service per Prometheus

La tabella seguente mostra le possibili azioni del servizio gestito da Amazon per Prometheus e le relative autorizzazioni richieste. Le azioni possono richiedere anche le autorizzazioni di altri servizi, non descritte qui.

Azione	Autorizzazione richiesta
Avviso creato.	`aps:CreateAlertManagerAlerts`
Crea una definizione di alert manager in un'area di lavoro. Per ulteriori informazioni, consulta Gestione e inoltro di avvisi in Amazon Managed Service for Prometheus con alert manager.	`aps:CreateAlertManagerDefinition`
Crea uno spazio dei namespace di regole in un'area di lavoro. Per ulteriori informazioni, consulta Utilizzo di regole per modificare o monitorare le metriche man mano che vengono ricevute.	`aps:CreateRuleGroupsNamespace`
Crea un'area di lavoro Amazon Managed Service per Prometheus. Un'area di lavoro è uno spazio logico dedicato all'archiviazione e all'interrogazione dei parametri di Prometheus.	`aps:CreateWorkspace`
Eliminare una definizione di alert manager da un'area di lavoro.	`aps:DeleteAlertManagerDefinition`
Elimina gli avvisi silenziosi.	`aps:DeleteAlertManagerSilence`
Cancella l'area di lavoro del servizio gestito da Amazon per Prometheus.	`aps:DeleteWorkspace`
Recupera informazioni dettagliate sulle definizioni di alert manager.	`aps:DescribeAlertManagerDefinition`
Recupera informazioni dettagliate sui namespace dei gruppi di regole.	`aps:DescribeRuleGroupsNamespace`
Recupera informazioni dettagliate su un'area di lavoro del servizio gestito da Amazon per Prometheus.	`aps:DescribeWorkspace`
Recupera informazioni dettagliate sugli avvisi silenziosi.	`aps:GetAlertManagerSilence`
Recupera lo stato di alert manager in un'area di lavoro.	`aps:GetAlertManagerStatus`
Recupera le etichette.	`aps:GetLabels`
Recupera i metadati per i parametri del servizio gestito da Amazon per Prometheus.	`aps:GetMetricMetadata`
Recupera i dati delle serie temporali.	`aps:GetSeries`
Recupera un elenco dei gruppi di avvisi definiti nella definizione di alert manager.	`aps:ListAlertManagerAlertGroups`
Recupera un elenco degli avvisi definiti in alert manager.	`aps:ListAlertManagerAlerts`
Recupera un elenco dei ricevitori definiti nella definizione di alert manager.	`aps:ListAlertManagerReceivers`
Recupera un elenco di avvisi silenziosi definiti.	`aps:ListAlertManagerSilences`
Recupera un elenco di avvisi attivi.	`aps:ListAlerts`
Recupera un elenco di regole nei namespace dei gruppi di regole nelle tue aree di lavoro.	`aps:ListRules`
Recupera un elenco dei namespace dei gruppi di regole nelle tue aree di lavoro.	`aps:ListRuleGroupsNamespaces`
Recupera i tag associati alle tue risorse del servizio gestito da Amazon per Prometheus.	`aps:ListTagsForResource`
Recupera un elenco delle aree di lavoro del servizio gestito da Amazon per Prometheus presenti nell'account.	`aps:ListWorkspaces`
Aggiorna la definizione di un alert manager esistente in un'area di lavoro.	`aps:PutAlertManagerDefinition`
Crea avvisi silenziosi.	`aps:PutAlertManagerSilences`
Aggiornamento di un namespace dei gruppi di regole esistente.	`aps:PutRuleGroupsNamespace`
Poni una domanda sui parametri del servizio gestito da Amazon per Prometheus.	`aps:QueryMetrics`
Esegui un'operazione di scrittura remota per avviare lo streaming di parametri da un server Prometheus al servizio gestito da Amazon per Prometheus.	`aps:RemoteWrite`
Assegna tag alle risorse del servizio gestito da Amazon per Prometheus.	`aps:TagResource`
Rimuovi tag dalle risorse del servizio gestito da Amazon per Prometheus.	`aps:UntagResource`
Modifica gli alias delle aree di lavoro esistenti.	`aps:UpdateWorkspaceAlias`
Crea una configurazione di registrazione.	`aps:CreateLoggingConfiguration`
Elimina una configurazione di registrazione.	`aps:DeleteLoggingConfiguration`
Descrivi la configurazione di registrazione dell'area di lavoro.	`aps:DescribeLoggingConfiguration`
Aggiorna una configurazione di registrazione.	`aps:UpdateLoggingConfiguration`

Esempio di policy IAM

Questa sezione fornisce esempi di altre policy autogestite che puoi creare.

La seguente politica IAM garantisce l'accesso completo al servizio gestito da Amazon per Prometheus e consente inoltre a un utente di scoprire i cluster Amazon EKS e visualizzarne i dettagli.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Convalida della conformità