As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo as permissões do IAM necessárias para usar regras
É necessário conceder aos usuários as permissões de usar as regras no Amazon Managed Service for Prometheus. Crie uma política do AWS Identity and Access Management (IAM) com as seguintes permissões e atribua a política aos seus usuários, grupos ou perfis.
nota
Para ter mais informações sobre o IAM, consulte Gerenciamento de identidade e acesso para Amazon Managed Service for Prometheus.
Política para dar acesso às regras de uso
A política a seguir dá acesso às regras de uso para todos os recursos da sua conta.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps: CreateRuleGroupsNamespace", "aps: ListRuleGroupsNamespaces", "aps: DescribeRuleGroupsNamespace", "aps: PutRuleGroupsNamespace", "aps: DeleteRuleGroupsNamespace", ], "Resource": "*" } ] }
Política para dar acesso a apenas um namespace
Você também pode criar uma política que dê acesso somente a políticas específicas. O exemplo de política a seguir dá acesso somente ao RuleGroupNamespace especificado. Para usar essa política, substitua <account>, <region>, <workspace-id> e <namespace-name> por valores apropriados para sua conta.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:ListRules", "aps:ListTagsForResource", "aps:GetLabels", "aps:CreateRuleGroupsNamespace", "aps:ListRuleGroupsNamespaces", "aps:DescribeRuleGroupsNamespace", "aps:PutRuleGroupsNamespace", "aps:DeleteRuleGroupsNamespace" ], "Resource": [ "arn:aws:aps:*:<account>:workspace/*", "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>" ] } ] }
