本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 許可和政策
存取 Amazon Managed Service for Prometheus 動作和資料需要憑證。這些憑證必須擁有執行動作和存取 AWS 資源的許可,例如擷取有關雲端資源的 Amazon Managed Service for Prometheus data 資料。以下章節提供有關如何使用 AWS Identity and Access Management (IAM) 與 Amazon Managed Service for Prometheus 的詳細資訊,藉由控制可存取的人員,協助確保您資源的安全。如需詳細資訊,請參閱 IAM 中的政策和許可。
Amazon Managed Service for Prometheus 許可
下表顯示 Amazon Managed Service for Prometheus 動作及其所需的許可。這些動作可能還需要其他服務的許可,沒有詳細說明。
| 動作 | 所需的許可 |
|---|---|
|
建立警示。 |
|
|
在工作區中建立警示管理員定義。如需更多詳細資訊,請參閱 使用警報管理器在適用於 Prometheus 的 Amazon 託管服務中管理和轉發警報。 |
|
|
在工作區中建立規則群組命名空間。如需更多詳細資訊,請參閱 使用規則在收到指標時修改或監視。 |
|
|
建立 Amazon Managed Service for Prometheus 工作區。工作區是專用於儲存和查詢 Prometheus 指標的邏輯空間。 |
|
|
刪除工作區的警示管理員定義。 |
|
|
刪除警示靜音。 |
|
|
刪除 Amazon Managed Service for Prometheus 工作區。 |
|
|
擷取有關警示管理員定義的詳細資訊。 |
|
|
擷取有關規則群組命名空間的詳細資訊。 |
|
|
擷取有關 Amazon Managed Service for Prometheus 工作區的詳細資訊。 |
|
|
擷取警示靜音的詳細資訊。 |
|
|
擷取工作區中警示管理員的狀態。 |
|
|
擷取標籤。 |
|
|
擷取 Amazon Managed Service for Prometheus 指標的中繼資料。 |
|
|
擷取時間序列資料。 |
|
|
擷取警示管理員定義中定義的警示群組清單。 |
|
|
擷取警示管理員中定義的警示清單。 |
|
|
擷取已在警示管理員定義中定義的接收者清單。 |
|
|
擷取已定義警示靜音的清單。 |
|
|
擷取啟用中警示的清單。 |
|
|
擷取工作區中規則群組命名空間的規則清單。 |
|
|
擷取工作區中規則群組命名空間的清單。 |
|
|
擷取與 Amazon Managed Service for Prometheus 資源相關聯的標籤。 |
|
|
擷取帳戶中存在的 Amazon Managed Service for Prometheus 工作區清單。 |
|
|
更新工作區中現有的警示管理員定義。 |
|
|
建立警示靜音。 |
|
|
更新現有規則群組命名空間。 |
|
|
在 Amazon Managed Service for Prometheus 指標執行查詢。 |
|
|
執行遠端寫入作業,以啟動 Prometheus 伺服器至 Amazon Managed Service for Prometheus 的指標串流。 |
|
|
將標籤指派給 Amazon Managed Service in Prometheus 資源。 |
|
|
移除 Amazon Managed Service for Prometheus 資源的標籤。 |
|
|
修改現有工作區的別名。 |
|
|
建立記錄組態。 |
|
|
刪除記錄組態。 |
|
|
說明工作區記錄組態。 |
|
|
更新記錄組態。 |
|
範例 IAM 政策
本節提供可以建立的其他自我管理政策範例。
下列 IAM 政策授予 Amazon Managed Service for Prometheus 的完整存取權,也可讓使用者探索 Amazon EKS 叢集並查看叢集相關詳細資訊。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:*", "eks:DescribeCluster", "eks:ListClusters" ], "Resource": "*" } ] }
