保護您的指標擷取作業 - Amazon Managed Service for Prometheus

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

保護您的指標擷取作業

Amazon Managed Service for Prometheus 提供協助您保護指標擷取的方法。

AWS PrivateLink 與 Prometheus 的 Amazon 託管服務一起使用

將指標導入 Prometheus 的 Amazon 受管服務的網路流量可透過公用網際網路端點或透過端點完成。VPC AWS PrivateLink使用 AWS PrivateLink 可確保來自您的網絡流量VPCs在 AWS 網絡中保護,而無需通過公共互聯網。若要為 Prometheus 的 Amazon 受管服務建立 AWS PrivateLink VPC端點,請參閱。使用 Amazon Managed Service for Prometheus 和介面 VPC 端點

身份驗證和授權

AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制 AWS 資源的存取。您可IAM以用來控制誰要經過驗證 (登入) 和授權 (具有權限) 來使用資源。適用於 Prometheus 的 Amazon 受管服務整合,可協IAM助您確保資料安全。當您為 Prometheus 設定 Amazon 受管服務時,您需要建立一些IAM角色,使其能夠從 Prometheus 伺服器擷取指標,並讓 Grafana 伺服器查詢存放在 Prometheus 工作區的 Amazon 受管服務中的指標。如需有關的詳細資訊IAM,請參閱什麼是IAM?

另一個可協助您為 Prometheus 設定 Amazon 受管服務的 AWS 安全功能是簽 AWS 名版本 4 簽署程序 (AWS Sigv4)。簽名版本 4 是將驗證信息添加到發送的 AWS 請求的過程HTTP。為了安全起見,大多數的請求都 AWS 必須使用訪問密鑰進行簽名,該訪問密鑰包括訪問密鑰 ID 和秘密訪問密鑰。這兩種金鑰通常稱為您的安全憑證。如需有關 SigV4 的詳細資訊,請參閱簽章第 4 版簽署程序