Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Amazon Managed Service for Prometheus con endpoint VPC di interfaccia
Se usi Amazon Virtual Private Cloud (Amazon VPC) per l'hosting delle risorse AWS, puoi stabilire delle connessioni private tra il VPC e Amazon Managed Service for Prometheus. È possibile utilizzare queste connessioni per abilitare Amazon Managed Service for Prometheus. in modo da comunicare con le risorse nel VPC senza accedere all'Internet pubblico.
Amazon VPC è un servizio AWS che puoi utilizzare per avviare risorse AWS in una rete virtuale da te definita. Con un VPC;, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per connettere il VPC a Amazon Managed Service for Prometheus, è necessario definire un endpoint VPC di interfaccia per connettere il VPC ai servizi AWS. L'endpoint offre una connettività scalabile e affidabile a Amazon Managed Service for Prometheus senza richiedere un Internet gateway, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente Amazon VPC.
Gli endpoint VPC di interfaccia si basano su AWS PrivateLink, una tecnologia AWS che permette la comunicazione privata tra AWS servizi che utilizzano un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, consulta il post del blog New – AWS PrivateLink for AWS Services
Le informazioni seguenti sono per gli utenti di Amazon VPC. Per informazioni su come iniziare con Amazon VPC, consulta Come iniziare con Amazon VPC nella Guida per l'utente di Amazon VPC.
Creazione di un endpoint VPC di interfaccia per Amazon Managed Service per Prometheus
Creazione di un endpoint VPC di interfaccia per iniziare a usare Amazon Managed Service per Prometheus. Scegli tra i seguenti endpoint con nomi di servizio:
com.amazonaws.region.aps-workspacesScegli questo nome di servizio per utilizzare le API compatibili con Prometheus. Per ulteriori informazioni, consulta le API compatibili con Prometheus nella Guida per l'utente di Amazon Managed Service for Prometheus.
com.amazonaws.region.apsScegli questo nome di servizio per eseguire attività di gestione dell'area di lavoro. Per ulteriori informazioni, consulta Le API di Amazon Managed Service for Prometheus nella Guida per l'utente Amazon Managed Service for Prometheus User Guide.
Nota
Se utilizzi remote_write in un VPC senza accesso diretto a Internet, devi anche creare un'interfaccia VPC endpoint per AWS Security Token Service, per consentire a sigv4 di funzionare attraverso l'endpoint. Per informazioni sulla creazione di endpoint VPCAWS STS, consulta Utilizzo degli AWS STS endpoint VPC di interfaccia nella AWS Identity and Access ManagementGuida per l'utente. Devi impostare AWS STS per l'utilizzo degli endpoint regionalizzati.
Per ulteriori informazioni, incluse istruzioni dettagliate per creare un endpoint VPC di interfaccia, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.
Nota
Puoi utilizzare le policy degli endpoint VPC per controllare l'accesso al tuo endpoint VPC con interfaccia Amazon Managed Service for Prometheus. Per maggiori informazioni, consulta la prossima sezione.
Se hai creato un endpoint VPC di interfaccia per Amazon Managed Service per Prometheus e hai già dati che vengono trasmessi alle aree di lavoro che si trovano nel VPC, i parametri verranno trasmessi attraverso l'endpoint VPC di interfaccia per impostazione predefinita. Amazon Managed Service for Prometheus utilizza endpoint pubblici o endpoint di interfaccia privati (a seconda di quale siano in uso) per eseguire questa attività.
Controllo dell'accesso all'endpoint VPC di Amazon Managed Service per Prometheus
Puoi utilizzare le policy degli endpoint VPC per controllare l'accesso al tuo endpoint VPC con interfaccia Amazon Managed Service for Prometheus. Una policy endpoint VPC è una policy della risorsa IAM che viene collegata a un endpoint durante la creazione o la modifica dell'endpoint. Se non colleghi una policy durante la creazione di un endpoint, Amazon VPC collega una policy predefinita che consente l'accesso completo al servizio. Una policy endpoint non esclude né sostituisce policy IAM basate sull'identità o policy specifiche del servizio. Si tratta di una policy separata per controllare l'accesso dall'endpoint al servizio specificato.
Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.
Di seguito è riportato un esempio di una policy endpoint per l'API di Amazon Managed Service for Prometheus. Questa policy consente agli utenti con ruolo che si PromUser connettono ad Amazon Managed Service for Prometheus tramite VPC di visualizzare aree di lavoro e gruppi di regole, ma non, ad esempio, di creare o eliminare aree di lavoro.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonManagedPrometheusPermissions", "Effect": "Allow", "Action": [ "aps:DescribeWorkspace", "aps:DescribeRuleGroupsNamespace", "aps:ListRuleGroupsNamespace", "aps:ListWorkspaces" ], "Resource": "arn:aws:aps:*:*:/workspaces*", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/PromUser" ] } } ] }
L'esempio seguente mostra una policy che consente l'esito positivo solo delle richieste provenienti da un indirizzo IP specificato nel VPC specificato. Le richieste provenienti da altri indirizzi IP avranno esito negativo.
{ "Statement": [ { "Action": "aps:*", "Effect": "Allow", "Principal": "*", "Resource": "*", "Condition": { "IpAddress": { "aws:VpcSourceIp": "192.0.2.123" }, "StringEquals": { "aws:SourceVpc": "vpc-555555555555" } } } ] }
