翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
メトリクスの取り込みの保護
Amazon Managed Service for Prometheus には、メトリクスの取り込みを保護するための手段が用意されています。
Amazon Managed Service for Prometheus AWS PrivateLink での の使用
Amazon Managed Service for Prometheus にメトリクスを取り込むネットワークトラフィックは、パブリックインターネットエンドポイントを介して、または を介してVPCエンドポイントによって実行できます AWS PrivateLink。 AWS PrivateLink を使用すると、 からのネットワークトラフィックVPCsが、パブリックインターネットを経由せずに AWS ネットワーク内で保護されます。Amazon Managed Service for Prometheus のエンドポイントを作成するには AWS PrivateLink VPC、「」を参照してくださいインターフェイス VPC エンドポイントでの Amazon Managed Service for Prometheus の使用。
認証と認可
AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。を使用してIAM、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス許可を付与する) かを制御します。Amazon Managed Service for Prometheus は と統合されIAM、データの安全性の維持に役立ちます。Amazon Managed Service for Prometheus をセットアップするときは、Prometheus サーバーからメトリクスを取り込むためのIAMロールと、Grafana サーバーが Amazon Managed Service for Prometheus ワークスペースに保存されているメトリクスをクエリできるようにするロールを作成する必要があります。の詳細についてはIAM、「 IAMとは」を参照してください。
Amazon Managed Service for Prometheus のセットアップに役立つもう 1 つの AWS セキュリティ機能は、 AWS 署名バージョン 4 の署名プロセス (AWS SigV4) です。署名バージョン 4 は、 によって送信された AWS リクエストに認証情報を追加するプロセスですHTTP。セキュリティ上の理由から、 へのほとんどのリクエストは、アクセスキー ID とシークレットアクセスキーで構成されるアクセスキーで署名 AWS する必要があります。これらの 2 つのキーは、一般的にセキュリティ認証情報と呼ばれます。SigV4 の詳細については、「Signature Version 4 の署名プロセス」を参照してください。