Konfigurasi AWS Secrets Manager dan izin - Layanan Terkelola Amazon untuk Prometheus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi AWS Secrets Manager dan izin

Sebelum Anda dapat mengirim peringatan PagerDuty, Anda harus menyimpan kunci PagerDuty integrasi dengan aman dan mengonfigurasi izin yang diperlukan. Proses ini melibatkan pembuatan rahasia AWS Secrets Manager, mengenkripsinya dengan kunci yang dikelola pelanggan AWS Key Management Service (AWS KMS), dan memberikan Layanan Terkelola Amazon untuk Prometheus izin yang diperlukan untuk mengakses rahasia dan kunci enkripsi. Prosedur berikut memandu Anda melalui setiap langkah proses konfigurasi ini.

Untuk membuat rahasia di Secrets Manager untuk PagerDuty

Untuk digunakan PagerDuty sebagai penerima peringatan, Anda harus menyimpan kunci PagerDuty integrasi Anda di Secrets Manager. Ikuti langkah-langkah ini:

  1. Buka konsol Secrets Manager.

  2. Pilih Simpan rahasia baru.

  3. Untuk Tipe rahasia, pilih Tipe rahasia lainnya.

  4. Untuk pasangan kunci/nilai, masukkan kunci PagerDuty integrasi Anda sebagai nilai rahasia. Ini adalah kunci perutean atau kunci layanan dari PagerDuty integrasi Anda.

  5. Pilih Berikutnya.

  6. Masukkan nama dan deskripsi untuk rahasia Anda, lalu pilih Berikutnya.

  7. Konfigurasikan pengaturan rotasi jika diinginkan, lalu pilih Berikutnya.

  8. Tinjau pengaturan Anda dan pilih Store.

  9. Setelah membuat rahasia, perhatikan ARN-nya. Anda akan memerlukan ini saat mengonfigurasi manajer peringatan.

Untuk mengenkripsi rahasia Anda dengan kunci yang dikelola pelanggan AWS KMS

Anda harus memberikan izin Layanan Terkelola Amazon untuk Prometheus untuk mengakses rahasia Anda dan kunci enkripsi:

  1. Kebijakan sumber daya rahasia: Buka rahasia Anda di konsol Secrets Manager.

    1. Pilih Izin sumber daya.

    2. Pilih Edit izin.

    3. Tambahkan pernyataan kebijakan berikut. Dalam pernyataan itu, ganti highlighted values dengan nilai spesifik Anda.

      {
  "Effect": "Allow",
  "Principal": {
    "Service": "aps.amazonaws.com"
  },
  "Action": "secretsmanager:GetSecretValue",
  "Resource": "*",
  "Condition": {
    "ArnEquals": {
      "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID"
    },
    "StringEquals": {
      "aws:SourceAccount": "123456789012"
    }
  }
}

    4. Pilih Simpan.

  2. Kebijakan kunci KMS: Buka AWS KMS kunci Anda di AWS KMS konsol.

    1. Pilih Kebijakan utama.

    2. Pilih Edit.

    3. Tambahkan pernyataan kebijakan berikut. Dalam pernyataan itu, ganti highlighted values dengan nilai spesifik Anda.

      {
  "Effect": "Allow",
  "Principal": {
    "Service": "aps.amazonaws.com"
  },
  "Action": "kms:Decrypt",
  "Resource": "*",
  "Condition": {
    "ArnEquals": {
      "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID"
    },
    "StringEquals": {
      "aws:SourceAccount": "123456789012"
    }
  }
}

    4. Pilih Simpan.

Langkah selanjutnya — Lanjutkan ke topik berikutnyaKonfigurasikan manajer peringatan untuk mengirim peringatan ke PagerDuty.