了解使用規則所需的 IAM 許可 - Amazon Managed Service for Prometheus

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解使用規則所需的 IAM 許可

您必須授予使用者權限,才能在 Amazon Managed Service for Prometheus 中使用規則。建立具有下列許可的 AWS Identity and Access Management (IAM) 政策,並將政策指派給您的使用者、群組或角色。

注意

如需有關 IAM 的詳細資訊,請參閱 Amazon Managed Service for Prometheus 的識別與存取管理

授予使用規則存取權的政策

下列原則可授予使用帳戶中所有資源規則的存取權。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps: CreateRuleGroupsNamespace",
                "aps: ListRuleGroupsNamespaces",
                "aps: DescribeRuleGroupsNamespace",
                "aps: PutRuleGroupsNamespace",
                "aps: DeleteRuleGroupsNamespace",
            ],
            "Resource": "*"
        }
    ]
}

僅授予一個命名空間存取權的政策

您也可以建立只授予特定政策存取權的政策。下列範例政策僅提供 RuleGroupNamespace 指定的存取權。若要使用此政策,請將<account><region><workspace-id><namespace-name>替換為您帳戶的適當值。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:ListRules",
                "aps:ListTagsForResource",
                "aps:GetLabels",
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": [
                "arn:aws:aps:*:<account>:workspace/*",
                "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>"
            ]
        }
    ]
}