Layanan Terkelola Amazon untuk izin Prometheus Contoh kebijakan IAM

Izin dan kebijakan IAM

Akses ke Layanan Terkelola Amazon untuk tindakan dan data Prometheus memerlukan kredensi. Kredensional tersebut harus memiliki izin untuk melakukan tindakan dan mengakses AWS sumber daya, seperti mengambil data Amazon Managed Service untuk Prometheus tentang sumber daya cloud Anda. Bagian berikut memberikan detail tentang bagaimana Anda dapat menggunakan AWS Identity and Access Management (IAM) dan Layanan Terkelola Amazon untuk Prometheus untuk membantu mengamankan sumber daya Anda, dengan mengontrol siapa yang dapat mengaksesnya. Untuk informasi selengkapnya, lihat Kebijakan dan izin di IAM.

Layanan Terkelola Amazon untuk izin Prometheus

Untuk melihat daftar kemungkinan Layanan Terkelola Amazon untuk tindakan Prometheus. jenis sumber daya, dan kunci kondisi, lihat Tindakan, sumber daya, dan kunci kondisi untuk Layanan Terkelola Amazon untuk Prometheus.

Contoh kebijakan IAM

Bagian ini memberikan contoh kebijakan lain yang dikelola sendiri yang dapat Anda buat.

Kebijakan IAM berikut memberikan akses penuh ke Amazon Managed Service untuk Prometheus dan juga memungkinkan pengguna untuk menemukan kluster Amazon EKS dan melihat detailnya.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemecahan Masalah

Validasi Kepatuhan