Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comprendre les autorisations IAM nécessaires à l'utilisation des règles
<a name="AMP-ruler-IAM-permissions"></a>

Vous devez autoriser les utilisateurs à utiliser des règles dans Amazon Managed Service for Prometheus. Créez une politique Gestion des identités et des accès AWS (IAM) avec les autorisations suivantes et attribuez-la à vos utilisateurs, groupes ou rôles.

**Note**  
Pour plus d’informations sur IAM, consultez [Gestion de l’identité et des accès dans Amazon Managed Service for Prometheus](security-iam.md).

**Politique d’accès aux règles d’utilisation**

La politique suivante donne accès aux règles d’utilisation pour toutes les ressources de votre compte.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**Politique d’accès à un seul espace de noms**

Vous pouvez également créer des politiques d’accès à des politiques spécifiques. L’exemple de politique suivant donne accès uniquement à l’`RuleGroupNamespace` spécifié. Pour utiliser cette politique, remplacez{{<account>}}, {{<region>}}{{<workspace-id>}}, et {{<namespace-name>}} par les valeurs appropriées pour votre compte.