Uso de roles vinculados a servicios para Amazon Managed Service para Prometheus - Servicio administrado por Amazon para Prometheus
Rol de raspado de métrica

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios para Amazon Managed Service para Prometheus

Amazon Managed Service para Prometheus utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que se vincula directamente a Amazon Managed Service para Prometheus. Los roles vinculados a servicios están predefinidos por Amazon Managed Service para Prometheus e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Un rol vinculado a servicios le facilita la configuración de Amazon Managed Service para Prometheus dado que no tiene que añadir manualmente los permisos necesarios. Amazon Managed Service para Prometheus define los permisos de sus roles vinculados a servicios y, a menos que se defina de otro modo, solo Amazon Managed Service para Prometheus puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Uso de roles para raspar métricas de EKS

Cuando se raspan automáticamente métricas mediante el recopilador administrado de Amazon Managed Service para Prometheus, se utiliza el rol vinculado al servicio AWSServiceRoleForAmazonPrometheusScraper para facilitar la configuración del recopilador administrado, ya que no tendrá que añadir manualmente los permisos necesarios. Amazon Managed Service para Prometheus define los permisos y es el único que puede asumir el rol.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran en la columna Roles vinculados a servicios. Elija una opción con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Permisos de roles vinculados a servicios para Amazon Managed Service para Prometheus

Amazon Managed Service para Prometheus utiliza un rol vinculado a un servicio denominado con el prefijo AWSServiceRoleForAmazonPrometheusScraper para permitir que Amazon Managed Service para Prometheus raspe automáticamente las métricas de sus clústeres de Amazon EKS.

El rol vinculado a un servicio AWSServiceRoleForAmazonPrometheusScraper depende de que los siguientes servicios asuman el rol:

  • scraper.aps.amazonaws.com

La política de permisos de rol denominada AmazonPrometheusScraperServiceRolePolicy permite a Amazon Managed Service para Prometheus realizar las siguientes acciones en los recursos especificados:

  • Prepare y modifique la configuración de red para conectarse a la red que contiene su clúster de Amazon EKS.

  • Lea las métricas de los clústeres de Amazon EKS y escríbalas en sus espacios de trabajo de Amazon Managed Service para Prometheus.

Debe configurar los permisos para permitir a sus usuarios, grupos o roles para crear la descripción de un rol vinculado al servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a servicios para Amazon Managed Service para Prometheus

No necesita crear manualmente un rol vinculado a servicios. Cuando crea una instancia de recopilador administrado con Amazon EKS o Amazon Managed Service para Prometheus en la Consola de administración de AWS, la AWS CLI o la API de AWS, Amazon Managed Service para Prometheus crea el rol vinculado al servicio en su nombre.

importante

Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Para obtener más información, consulte Un nuevo rol ha aparecido en mi Cuenta de AWS.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando crea una instancia de recopilador administrado con Amazon EKS o Amazon Managed Service para Prometheus, este último crea el rol vinculado al servicio en su nombre.

Edición de un rol vinculado a servicios para Amazon Managed Service para Prometheus

Amazon Managed Service para Prometheus no permite editar el rol vinculado al servicio AWSServiceRoleForAmazonPrometheusScraper. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a servicios para Amazon Managed Service para Prometheus

No es necesario eliminar manualmente el rol AWSServiceRoleForAmazonPrometheusScraper. Cuando elimina todas las instancias del recopilador administrado que se asocian al rol en la Consola de administración de AWS, la AWS CLI o la API de AWS, Amazon Managed Service para Prometheus limpia los recursos y elimina el rol vinculado al servicio en su nombre.

Regiones admitidas para roles vinculados a servicios para Amazon Managed Service para Prometheus

Amazon Managed Service para Prometheus admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte Regiones admitidas.