本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Managed Service for Prometheus 提供以下方法,協助您確保指標查詢安全性。
AWS PrivateLink 搭配 Amazon Managed Service for Prometheus 使用
用於查詢 Amazon Managed Service for Prometheus 中指標的網路流量可以透過公有網際網路端點或透過 VPC 端點完成 AWS PrivateLink。當您使用 時 AWS PrivateLink,來自 VPCs的網路流量會在 AWS 網路中受到保護,而不會透過公有網際網路。若要為 Amazon Managed Service for Prometheus 建立 AWS PrivateLink VPC 端點,請參閱 使用 Amazon Managed Service for Prometheus 和介面 VPC 端點。
身分驗證和授權
AWS Identity and Access Management 是一種 Web 服務,可協助您安全地控制對 資源的 AWS 存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。Amazon Managed Service for Prometheus 與 IAM 整合,協助您確保資料安全。當您設定 Amazon Managed Service for Prometheus 時,您需要建立部分 IAM 角色,讓 Grafana 伺服器查詢儲存在 Amazon Managed Service for Prometheus 工作區中的指標。如需有關 IAM 的詳細資訊,請參閱什麼是 IAM?。
另一個可協助您設定 Amazon Managed Service for Prometheus AWS 的安全功能是 AWS Signature 第 4 版簽署程序 (AWS SigV4)。Signature 第 4 版是將身分驗證資訊新增至 HTTP 傳送 AWS 之請求的程序。為了安全起見,對 的大多數請求 AWS 都必須使用存取金鑰簽署,該金鑰包含存取金鑰 ID 和私密存取金鑰。這兩種金鑰通常稱為您的安全憑證。如需有關 SigV4 的詳細資訊,請參閱簽章第 4 版簽署程序。
