Permessi di Amazon Managed Service per Prometheus Esempio di policy IAM

Autorizzazioni e policy IAM

L'accesso alle azioni e ai dati di Amazon Managed Service for Prometheus richiede delle credenziali. Queste credenziali devono disporre delle autorizzazioni per eseguire le azioni e accedere alle AWS risorse, come il recupero di dati di Amazon Managed Service for Prometheus relativi alle risorse cloud. Nelle sezioni seguenti vengono fornite informazioni su come utilizzare AWS Identity and Access Management (IAM) ed Amazon Managed Service for Prometheus per proteggere le risorse tramite il controllo degli accessi. Per ulteriori informazioni, consulta Policy e autorizzazioni in IAM.

Permessi di Amazon Managed Service per Prometheus

La tabella seguente mostra le possibili azioni di Amazon Managed Service for Prometheus e le relative autorizzazioni richieste. Le azioni possono richiedere anche le autorizzazioni di altri servizi, non descritte qui.

Azione	Autorizzazione richiesta
Avviso creato.	`aps:CreateAlertManagerAlerts`
Crea una definizione di alert manager in un'area di lavoro. Per ulteriori informazioni, consulta Gestione e inoltro di avvisi in Amazon Managed Service for Prometheus con alert manager.	`aps:CreateAlertManagerDefinition`
Crea uno spazio dei namespace di regole in un'area di lavoro. Per ulteriori informazioni, consulta Utilizzo di regole per modificare o monitorare le metriche man mano che vengono ricevute.	`aps:CreateRuleGroupsNamespace`
Crea un'area di lavoro Amazon Managed Service per Prometheus. Un'area di lavoro è uno spazio logico dedicato all'archiviazione e all'interrogazione delle metriche di Prometheus.	`aps:CreateWorkspace`
Eliminare una definizione di alert manager da un'area di lavoro.	`aps:DeleteAlertManagerDefinition`
Elimina gli avvisi silenziosi.	`aps:DeleteAlertManagerSilence`
Cancella l'area di lavoro Amazon Managed Service for Prometheus.	`aps:DeleteWorkspace`
Recupera informazioni dettagliate sulle definizioni di alert manager.	`aps:DescribeAlertManagerDefinition`
Recupera informazioni dettagliate sui namespace dei gruppi di regole.	`aps:DescribeRuleGroupsNamespace`
Recupera informazioni dettagliate su un'area di lavoro Amazon Managed Service for Prometheus.	`aps:DescribeWorkspace`
Recupera informazioni dettagliate sugli avvisi silenziosi.	`aps:GetAlertManagerSilence`
Recupera lo stato di alert manager in un'area di lavoro.	`aps:GetAlertManagerStatus`
Recupera le etichette.	`aps:GetLabels`
Recupera i metadati per i parametri Amazon Managed Service for Prometheus.	`aps:GetMetricMetadata`
Recupera i dati delle serie temporali.	`aps:GetSeries`
Recupera un elenco dei gruppi di avvisi definiti nella definizione di alert manager.	`aps:ListAlertManagerAlertGroups`
Recupera un elenco degli avvisi definiti in alert manager.	`aps:ListAlertManagerAlerts`
Recupera un elenco dei ricevitori definiti nella definizione di alert manager.	`aps:ListAlertManagerReceivers`
Recupera un elenco di avvisi silenziosi definiti.	`aps:ListAlertManagerSilences`
Recupera un elenco di avvisi attivi.	`aps:ListAlerts`
Recupera un elenco di regole nei namespace dei gruppi di regole nelle tue aree di lavoro.	`aps:ListRules`
Recupera un elenco dei namespace dei gruppi di regole nelle tue aree di lavoro.	`aps:ListRuleGroupsNamespaces`
Recupera i tag associati alle tue risorse Amazon Managed Service for Prometheus.	`aps:ListTagsForResource`
Recupera un elenco delle aree di lavoro di Amazon Managed Service for Prometheus presenti nell'account.	`aps:ListWorkspaces`
Aggiorna la definizione di un alert manager esistente in un'area di lavoro.	`aps:PutAlertManagerDefinition`
Crea avvisi silenziosi.	`aps:PutAlertManagerSilences`
Aggiornamento di un namespace dei gruppi di regole esistente.	`aps:PutRuleGroupsNamespace`
Poni una domanda sui parametri Amazon Managed Service for Prometheus.	`aps:QueryMetrics`
Esegui un'operazione di scrittura remota per avviare lo streaming di parametri da un server Prometheus ad Amazon Managed Service for Prometheus.	`aps:RemoteWrite`
Assegna tag alle risorse Amazon Managed Service for Prometheus.	`aps:TagResource`
Rimuovi tag dalle risorse Amazon Managed Service for Prometheus.	`aps:UntagResource`
Modifica gli alias delle aree di lavoro esistenti.	`aps:UpdateWorkspaceAlias`
Crea una configurazione di registrazione.	`aps:CreateLoggingConfiguration`
Elimina una configurazione di registrazione.	`aps:DeleteLoggingConfiguration`
Descrivi la configurazione di registrazione dell'area di lavoro.	`aps:DescribeLoggingConfiguration`
Aggiorna una configurazione di registrazione.	`aps:UpdateLoggingConfiguration`

Esempio di policy IAM

Questa sezione fornisce esempi di altre policy autogestite che puoi creare.

La seguente politica IAM garantisce l'accesso completo ad Amazon Managed Service for Prometheus e consente inoltre a un utente di scoprire i cluster Amazon EKS e visualizzarne i dettagli.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Convalida della conformità