Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprensione delle autorizzazioni IAM necessarie per l'utilizzo delle regole
Devi concedere agli utenti le autorizzazioni per utilizzare le regole nel servizio gestito da Amazon per Prometheus. Crea una policy AWS Identity and Access Management (IAM) con le seguenti autorizzazioni e assegna la policy ai tuoi utenti, gruppi o ruoli.
Nota
Per ulteriori informazioni su IAM, consulta Identity and Access Management per il servizio gestito da Amazon per Prometheus.
Policy per concedere l'accesso alle regole d'uso
La seguente policy consente di accedere alle regole di utilizzo per tutte le risorse del tuo account.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps: CreateRuleGroupsNamespace", "aps: ListRuleGroupsNamespaces", "aps: DescribeRuleGroupsNamespace", "aps: PutRuleGroupsNamespace", "aps: DeleteRuleGroupsNamespace", ], "Resource": "*" } ] }
Policy per consentire l'accesso a un solo namespace
È inoltre possibile creare una policy che consenta l'accesso solo a politiche specifiche. La seguente policy di esempio consente l'accesso solo alle policy RuleGroupNamespace specificate. Per utilizzare questa policy, sostituisci <account>, <region>, <workspace-id> e <namespace-name> con i valori appropriati per il tuo account.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:ListRules", "aps:ListTagsForResource", "aps:GetLabels", "aps:CreateRuleGroupsNamespace", "aps:ListRuleGroupsNamespaces", "aps:DescribeRuleGroupsNamespace", "aps:PutRuleGroupsNamespace", "aps:DeleteRuleGroupsNamespace" ], "Resource": [ "arn:aws:aps:*:<account>:workspace/*", "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>" ] } ] }
