AWS PrivateLink 與 Prometheus 的 Amazon 託管服務一起使用身份驗證和授權

保護您的指標查詢

Amazon Managed Service for Prometheus 提供以下方法，協助您確保指標查詢安全性。

AWS PrivateLink 與 Prometheus 的 Amazon 託管服務一起使用

在適用於 Prometheus 的 Amazon 受管服務中查詢指標的網路流量可透過公用網際網路端點完成，也可透過端點透過。VPC AWS PrivateLink當您使用時 AWS PrivateLink，來自您VPCs的網路流量會在 AWS 網路中受到保護，而無需透過公用網際網路。若要為 Prometheus 的 Amazon 受管服務建立 AWS PrivateLink VPC端點，請參閱。使用 Amazon Managed Service for Prometheus 和介面 VPC 端點

身份驗證和授權

AWS Identity and Access Management 是一種 Web 服務，可幫助您安全地控制對 AWS 資源的訪問。您可IAM以用來控制誰要經過驗證 (登入) 和授權 (具有權限) 來使用資源。適用於 Prometheus 的 Amazon 受管服務整合，可協IAM助您確保資料安全。當您為 Prometheus 設定 Amazon 受管服務時，您需要建立一些IAM角色，讓 Grafana 伺服器查詢存放在 Amazon 受管服務中的指標，適用於 Prometheus 工作區。如需有關的詳細資訊IAM，請參閱什麼是IAM？。

另一個可協助您為 Prometheus 設定 Amazon 受管服務的 AWS 安全功能是簽 AWS 名版本 4 簽署程序 (AWS Sigv4)。簽名版本 4 是將驗證信息添加到發送的 AWS 請求的過程HTTP。為了安全起見，大多數的請求都 AWS 必須使用訪問密鑰進行簽名，該訪問密鑰包括訪問密鑰 ID 和秘密訪問密鑰。這兩種金鑰通常稱為您的安全憑證。如需有關 SigV4 的詳細資訊，請參閱簽章第 4 版簽署程序。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

查詢您的指標

使用 Amazon 託管 Grafana