IAM 권한 및 정책 - Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus 권한샘플 IAM 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 권한 및 정책

Amazon Managed Service for Prometheus 작업 및 데이터에 액세스하려면 보안 인증이 필요합니다. 이 보안 인증에는 클라우드 리소스에 대한 Amazon Managed Service for Prometheus 데이터 검색과 같은 작업을 수행하고 AWS 리소스에 액세스할 수 있는 권한이 포함되어야 합니다. 다음 섹션에서는 리소스에 액세스할 수 있는지 대상을 제어하여 리소스를 보호할 수 있도록 AWS Identity and Access Management(IAM) 및 Amazon Managed Service for Prometheus를 사용하는 방법에 대한 세부 정보를 제공합니다. 자세한 내용은 IAM의 정책 및 권한을 참조하세요.

Amazon Managed Service for Prometheus 권한

다음 표에는 Amazon Managed Service for Prometheus에서 수행할 수 있는 작업 및 필요한 권한이 나와 있습니다. 이 작업을 수행하려면 여기에 자세히 설명하지 않은 다른 서비스의 권한이 필요할 수도 있습니다.

작업 필수 권한

알림을 생성합니다.

aps:CreateAlertManagerAlerts

워크스페이스에서 알림 관리자 정의를 생성합니다. 자세한 내용은 알림 관리자를 사용하여 Amazon Managed Service for Prometheus에서 알림 관리 및 전달 단원을 참조하십시오.

aps:CreateAlertManagerDefinition

워크스페이스에 규칙 그룹 네임스페이스를 생성합니다. 자세한 내용은 규칙을 사용하여 지표가 수신될 때 지표 수정 또는 모니터링 단원을 참조하십시오.

aps:CreateRuleGroupsNamespace

Amazon Managed Service for Prometheus 워크스페이스를 생성합니다. 워크스페이스는 Prometheus 지표 보관 및 쿼리를 위한 전용 논리 공간입니다.

aps:CreateWorkspace

워크스페이스에서 알림 관리자 정의를 삭제합니다.

aps:DeleteAlertManagerDefinition

무음 알림을 삭제합니다.

aps:DeleteAlertManagerSilence

Amazon Managed Service for Prometheus 워크스페이스를 삭제합니다.

aps:DeleteWorkspace

알림 관리자 정의에 대한 세부 정보를 검색합니다.

aps:DescribeAlertManagerDefinition

규칙 그룹 네임스페이스에 대한 세부 정보를 검색합니다.

aps:DescribeRuleGroupsNamespace

Amazon Managed Service for Prometheus 워크스페이스에 대한 세부 정보를 검색합니다.

aps:DescribeWorkspace

무음 알림에 대한 세부 정보를 검색합니다.

aps:GetAlertManagerSilence

워크스페이스에서 알림 관리자의 상태를 검색합니다.

aps:GetAlertManagerStatus

레이블을 검색합니다.

aps:GetLabels

Amazon Managed Service for Prometheus 지표에 대한 메타데이터를 검색합니다.

aps:GetMetricMetadata

시계열 데이터를 검색합니다.

aps:GetSeries

알림 관리자 정의에 정의된 알림 그룹 목록을 검색합니다.

aps:ListAlertManagerAlertGroups

알림 관리자에 정의된 알림 목록을 검색합니다.

aps:ListAlertManagerAlerts

알림 관리자 정의에 정의된 수신기 목록을 검색합니다.

aps:ListAlertManagerReceivers

정의된 무음 알림 목록을 검색합니다.

aps:ListAlertManagerSilences

활성 알림 목록을 검색합니다.

aps:ListAlerts

워크스페이스의 규칙 그룹 네임스페이스에서 규칙 목록을 검색합니다.

aps:ListRules

워크스페이스에 있는 규칙 그룹 네임스페이스 목록을 검색합니다.

aps:ListRuleGroupsNamespaces

Amazon Managed Service for Prometheus 리소스와 연결된 태그를 검색합니다.

aps:ListTagsForResource

계정에 있는 Amazon Managed Service for Prometheus 워크스페이스 목록을 검색합니다.

aps:ListWorkspaces

워크스페이스의 기존 알림 관리자 정의를 업데이트합니다.

aps:PutAlertManagerDefinition

무음 알림을 생성합니다.

aps:PutAlertManagerSilences

기존 규칙 그룹 네임스페이스를 업데이트합니다.

aps:PutRuleGroupsNamespace

Amazon Managed Service for Prometheus 지표에서 쿼리를 실행합니다.

aps:QueryMetrics

원격 쓰기 작업을 수행하여 Prometheus 서버에서 Amazon Managed Service for Prometheus로의 지표 스트리밍을 시작합니다.

aps:RemoteWrite

Amazon Managed Service for Prometheus 리소스에 태그를 할당합니다.

aps:TagResource

Amazon Managed Service for Prometheus 리소스에서 태그를 제거합니다.

aps:UntagResource

기존 워크스페이스의 별칭을 수정합니다.

aps:UpdateWorkspaceAlias

로깅 구성을 생성합니다.

aps:CreateLoggingConfiguration

쿼리 로깅 구성을 삭제합니다.

aps:DeleteLoggingConfiguration

워크스페이스 로깅 구성을 설명합니다.

aps:DescribeLoggingConfiguration

로깅 구성을 업데이트합니다.

aps:UpdateLoggingConfiguration

샘플 IAM 정책

이 섹션에서는 생성할 수 있는 다른 자체 관리형 정책의 예를 제공합니다.

다음 IAM 정책은 Amazon Managed Service for Prometheus에 대한 전체 액세스 권한을 부여하고 사용자가 Amazon EKS 클러스터를 검색하고 이에 대한 세부 정보를 볼 수 있도록 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}