Berechtigungen für Amazon Managed Service für Prometheus Beispiel für IAM-Richtlinien

IAM-Berechtigungen und Richtlinien

Für den Zugriff auf Aktionen und Daten von Amazon Managed Service für Prometheus sind Anmeldeinformationen erforderlich. Diese Anmeldeinformationen müssen über Berechtigungen verfügen, um die Aktionen auszuführen und auf die AWS Ressourcen zuzugreifen, z. B. zum Abrufen von Amazon Managed Service for Prometheus-Daten über Ihre Cloud-Ressourcen. In den folgenden Abschnitten erfahren Sie, wie Sie AWS Identity and Access Management (IAM) und Amazon Managed Service for Prometheus verwenden können, um Ihre Ressourcen zu schützen, indem Sie kontrollieren, wer darauf zugreifen kann. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in IAM.

Berechtigungen für Amazon Managed Service für Prometheus

Eine Liste der möglichen Amazon Managed Service for Prometheus Aktionen, Ressourcentypen und Bedingungsschlüssel finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Service for Prometheus.

Beispiel für IAM-Richtlinien

Dieser Abschnitt enthält Beispiele für andere selbstverwaltete Richtlinien, die Sie erstellen können.

Die folgende IAM-Richtlinie gewährt vollen Zugriff auf Amazon Managed Service für Prometheus und ermöglicht es einem Benutzer außerdem, Amazon-EKS-Cluster zu entdecken und deren Details einzusehen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Compliance-Validierung