翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# メトリクスのクエリを保護する
<a name="AMP-secure-querying"></a>

Amazon Managed Service for Prometheus には、メトリクスのクエリの実行を保護するための手段が用意されています。

## Amazon Managed Service for Prometheus AWS PrivateLink での の使用
<a name="AMP-secure-VPC"></a>

Amazon Managed Service for Prometheus でメトリクスをクエリするためのネットワークトラフィックは、パブリックインターネットエンドポイントを介して、または VPC エンドポイントを介して実行できます AWS PrivateLink。を使用すると AWS PrivateLink、VPCs からのネットワークトラフィックは、パブリックインターネットを経由せずに AWS ネットワーク内で保護されます。Amazon Managed Service for Prometheus の AWS PrivateLink VPC エンドポイントを作成するには、「」を参照してください[インターフェイス VPC エンドポイントでの Amazon Managed Service for Prometheus の使用](AMP-and-interface-VPC.md)。

## 認証と認可
<a name="AMP-secure-auth"></a>

AWS Identity and Access Management は、 リソースへのアクセス AWS を安全に制御するのに役立つウェブサービスです。IAM を使用して、誰を認証 (サインイン) し、誰にリソースの使用を認可する (アクセス許可を付与する) かを制御します。Amazon Managed Service for Prometheus は IAM と統合されているため、データを安全に保つことができます。Amazon Managed Service for Prometheus をセットアップするときは、Amazon Managed Service for Prometheus ワークスペースに保存されたメトリクスに対して Grafana サーバーからクエリを実行できるようにする IAM ロールを作成する必要があります。IAM の詳細については、「[IAM とは](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)」を参照してください。

Amazon Managed Service for Prometheus のセットアップに役立つもう 1 つの AWS セキュリティ機能は、 AWS 署名バージョン 4 の署名プロセス (AWS SigV4) です。署名バージョン 4 は、HTTP によって送信された AWS リクエストに認証情報を追加するプロセスです。セキュリティのため、 へのほとんどのリクエストは、アクセスキー ID とシークレットアクセスキーで構成されるアクセスキーで署名 AWS する必要があります。これらの 2 つのキーは、一般的にセキュリティ認証情報と呼ばれます。SigV4 の詳細については、「[Signature Version 4 の署名プロセス](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)」を参照してください。