Permissões do Amazon Managed Service for Prometheus Políticas do IAM de exemplo

Permissões e políticas no IAM

O acesso às ações e dados do Amazon Managed Service for Prometheus requer credenciais. Essas credenciais devem ter permissões para executar as ações e acessar os recursos da AWS, como recuperar dados do Amazon Managed Service for Prometheus sobre seus recursos de nuvem. As seções a seguir fornecem detalhes sobre como você pode usar o AWS Identity and Access Management (IAM) e o Amazon Managed Service for Prometheus para ajudar a proteger seus recursos, controlando quem pode acessá-los. Para obter mais informações, consulte Políticas e permissões no IAM.

Permissões do Amazon Managed Service for Prometheus

A tabela a seguir mostra possíveis ações do Amazon Managed Service for Prometheus e suas permissões necessárias. As ações também podem exigir permissões de outros serviços, não detalhadas aqui.

Ação	Permissão obrigatória
Criar alertas.	`aps:CreateAlertManagerAlerts`
Criar uma definição de gerenciador de alertas em um espaço de trabalho. Para obter mais informações, consulte Gerenciamento e encaminhamento de alertas no Amazon Managed Service para Prometheus com o gerenciador de alertas.	`aps:CreateAlertManagerDefinition`
Criar um namespace de grupos de regras em um espaço de trabalho. Para obter mais informações, consulte Usando regras para modificar ou monitorar métricas à medida que elas são recebidas.	`aps:CreateRuleGroupsNamespace`
Criar um Amazon Managed Service para o espaço de trabalho do Prometheus. Um espaço de trabalho é um espaço lógico dedicado ao armazenamento e à consulta das métricas do Prometheus.	`aps:CreateWorkspace`
Excluir uma definição de gerenciador de alertas de um espaço de trabalho.	`aps:DeleteAlertManagerDefinition`
Excluir os silêncios de alerta.	`aps:DeleteAlertManagerSilence`
Excluir um espaço de trabalho do Amazon Managed Service for Prometheus.	`aps:DeleteWorkspace`
Recuperar informações detalhadas sobre as definições do gerenciador de alertas.	`aps:DescribeAlertManagerDefinition`
Recuperar informações detalhadas sobre namespaces de grupos de regras.	`aps:DescribeRuleGroupsNamespace`
Recuperar informações detalhadas sobre um espaço de trabalho do Amazon Managed Service for Prometheus.	`aps:DescribeWorkspace`
Recuperar informações detalhadas sobre um alerta silencioso.	`aps:GetAlertManagerSilence`
Recuperar o status do gerenciador de alertas em um espaço de trabalho.	`aps:GetAlertManagerStatus`
Recuperar rótulos.	`aps:GetLabels`
Recuperar metadados para as métricas do Amazon Managed Service for Prometheus.	`aps:GetMetricMetadata`
Recuperar dados de séries temporais.	`aps:GetSeries`
Recuperar uma lista dos grupos de alertas definidos na definição do gerenciador de alertas.	`aps:ListAlertManagerAlertGroups`
Recuperar uma lista dos alertas definidos no gerenciador de alertas.	`aps:ListAlertManagerAlerts`
Recuperar uma lista dos receptores definidos na definição do gerenciador de alertas.	`aps:ListAlertManagerReceivers`
Recuperar uma lista dos silêncios de alerta definidos.	`aps:ListAlertManagerSilences`
Recuperar uma lista de alertas ativos.	`aps:ListAlerts`
Recuperar uma lista das regras nos namespaces dos grupos de regras em seus espaços de trabalho.	`aps:ListRules`
Recuperar uma lista dos namespaces dos grupos de regras em seus espaços de trabalho.	`aps:ListRuleGroupsNamespaces`
Recuperar as tags que estão associadas aos seus recursos do Amazon Managed Service for Prometheus.	`aps:ListTagsForResource`
Recuperar uma lista dos espaços de trabalho do Amazon Managed Service for Prometheus que existem na conta.	`aps:ListWorkspaces`
Atualizar uma definição existente do gerenciador de alertas em um espaço de trabalho.	`aps:PutAlertManagerDefinition`
Criar silêncios de alerta.	`aps:PutAlertManagerSilences`
Atualizar um namespace de grupos de regras existentes.	`aps:PutRuleGroupsNamespace`
Executar uma consulta nas métricas do Amazon Managed Service for Prometheus.	`aps:QueryMetrics`
Executar uma operação de gravação remota para iniciar a transmissão de métricas de um servidor Prometheus para o Amazon Managed Service for Prometheus.	`aps:RemoteWrite`
Atribuir tags aos recursos do Amazon Managed Service for Prometheus.	`aps:TagResource`
Remover tags dos recursos do Amazon Managed Service for Prometheus.	`aps:UntagResource`
Modificar os aliases dos espaços de trabalho existentes.	`aps:UpdateWorkspaceAlias`
Criar uma configuração de registro em log.	`aps:CreateLoggingConfiguration`
Excluir uma configuração de registro em log.	`aps:DeleteLoggingConfiguration`
Descrever a configuração de registro em log do espaço de trabalho.	`aps:DescribeLoggingConfiguration`
Atualizar uma configuração de registro em log.	`aps:UpdateLoggingConfiguration`

Políticas do IAM de exemplo

Esta seção fornece exemplos de outras políticas autogerenciadas que você pode criar.

A política do IAM a seguir concede acesso total ao Amazon Managed Service for Prometheus e também permite que um usuário descubra clusters do Amazon EKS e veja os detalhes sobre eles.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Compliance Validation