搭 AWS PrivateLink 配适用于 Prometheus 的亚马逊托管服务身份验证和授权

保护指标的摄取

Amazon Managed Service for Prometheus 提供了帮助您保护指标摄取的方法。

搭 AWS PrivateLink 配适用于 Prometheus 的亚马逊托管服务

将指标摄取到 Amazon Prometheus 托管服务的网络流量可以通过公共互联网终端节点完成，也可以通过终端节点通过。VPC AWS PrivateLink使用 AWS PrivateLink 可确保来自您的网络流量在 AWS 网络中VPCs受到保护，而无需通过公共互联网。要为适用于 Prometheus 的亚马逊托管服务创建 AWS PrivateLink VPC终端节点，请参阅。将 Amazon Managed Service for Prometheus 与接口 VPC 终端节点结合使用

身份验证和授权

AWS Identity and Access Management (IAM) 是一项网络服务，可帮助您安全地控制对 AWS 资源的访问。您可以使用IAM控制谁经过身份验证（登录）和授权（拥有权限）使用资源。适用于 Prometheus 的亚马逊托管服务IAM与之集成，可帮助您保护数据安全。在为 Prometheus 设置亚马逊托管服务时，您需要创建IAM一些角色，使其能够从 Prometheus 服务器提取指标，并允许 Grafana 服务器查询存储在您的 Prometheus 亚马逊托管服务工作空间中的指标。有关的更多信息IAM，请参阅什么是IAM？。

另一项可以帮助您为 Prometheus 设置亚马逊托管服务的 AWS 安全功能是 AWS 签名版本 4 签名流程 (Sigv4)。AWS 签名版本 4 是向发送的 AWS 请求添加身份验证信息的过程HTTP。为了安全起见，对的大多数请求都 AWS 必须使用访问密钥进行签名，访问密钥由访问密钥 ID 和私有访问密钥组成。这两个密钥通常称为您的安全凭证。有关 SigV4 的更多信息，请参阅签名版本 4 签名流程。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

客户托管收集器

ADOT收藏家