기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
규칙 사용에 필요한 IAM 권한 이해
Amazon Managed Service for Prometheus에서 사용자에게 규칙을 사용할 수 있는 권한을 부여해야 합니다. 다음 권한으로 AWS Identity and Access Management (IAM) 정책을 생성하고 사용자, 그룹 또는 역할에 정책을 할당합니다.
참고
IAM에 대한 자세한 내용은 Amazon Managed Service for Prometheus용 Identity and Access Management 단원을 참조하십시오.
규칙 사용에 대한 액세스 권한을 부여하는 정책
다음 정책은 계정의 모든 리소스에 대한 규칙을 사용하기 위한 액세스 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps: CreateRuleGroupsNamespace", "aps: ListRuleGroupsNamespaces", "aps: DescribeRuleGroupsNamespace", "aps: PutRuleGroupsNamespace", "aps: DeleteRuleGroupsNamespace", ], "Resource": "*" } ] }
한 네임스페이스에만 액세스 권한을 부여하는 정책
특정 정책에 대해서만 액세스 권한을 부여하는 정책을 생성할 수도 있습니다. 다음 샘플 정책은 지정된 RuleGroupNamespace에 대해서만 액세스 권한을 부여합니다. 이 정책을 사용하려면, <account>, <region>, <workspace-id> 및 <namespace-name>을 계정에 적합한 값으로 바꿉니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:ListRules", "aps:ListTagsForResource", "aps:GetLabels", "aps:CreateRuleGroupsNamespace", "aps:ListRuleGroupsNamespaces", "aps:DescribeRuleGroupsNamespace", "aps:PutRuleGroupsNamespace", "aps:DeleteRuleGroupsNamespace" ], "Resource": [ "arn:aws:aps:*:<account>:workspace/*", "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>" ] } ] }
