本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Managed Service for Prometheus 提供協助您保護指標擷取的方法。
AWS PrivateLink 搭配 Amazon Managed Service for Prometheus 使用
將指標擷取至 Amazon Managed Service for Prometheus 的網路流量可以透過公有網際網路端點,或透過 VPC 端點完成 AWS PrivateLink。使用 AWS PrivateLink 可確保來自 VPC 的網路流量在 AWS 網路中受到保護,而無需透過公用網際網路。若要為 Amazon Managed Service for Prometheus 建立 AWS PrivateLink VPC 端點,請參閱 使用 Amazon Managed Service for Prometheus 和介面 VPC 端點。
身分驗證和授權
AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制對 AWS 資源的存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。Amazon Managed Service for Prometheus 與 IAM 整合,協助您確保資料安全。當您設定 Amazon Managed Service for Prometheus 時,您需要建立一些 IAM 角色,使其能夠從 Prometheus 伺服器擷取指標,並讓 Grafana 伺服器查詢存放在 Amazon Managed Service for Prometheus 工作區中的指標。如需有關 IAM 的相關資訊,請參閱什麼是 IAM?。
另一個可協助您設定 Amazon Managed Service for Prometheus AWS 的安全功能是 AWS Signature 第 4 版簽署程序 (AWS SigV4)。Signature 第 4 版是將身分驗證資訊新增至 HTTP 傳送 AWS 之請求的程序。為了安全起見,對 的大多數請求 AWS 都必須使用存取金鑰簽署,該金鑰包含存取金鑰 ID 和私密存取金鑰。這兩種金鑰通常稱為您的安全憑證。如需有關 SigV4 的詳細資訊,請參閱簽章第 4 版簽署程序。
