Memahami izin IAM yang diperlukan untuk menggunakan aturan - Layanan Terkelola Amazon untuk Prometheus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami izin IAM yang diperlukan untuk menggunakan aturan

Anda harus memberi pengguna izin untuk menggunakan aturan di Amazon Managed Service untuk Prometheus. Buat kebijakan AWS Identity and Access Management (IAM) dengan izin berikut, dan tetapkan kebijakan tersebut ke pengguna, grup, atau peran Anda.

catatan

Kebijakan untuk memberikan akses ke aturan penggunaan

Kebijakan berikut memberikan akses untuk menggunakan aturan untuk semua sumber daya di akun Anda.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps: CreateRuleGroupsNamespace", "aps: ListRuleGroupsNamespaces", "aps: DescribeRuleGroupsNamespace", "aps: PutRuleGroupsNamespace", "aps: DeleteRuleGroupsNamespace", ], "Resource": "*" } ] }

Kebijakan untuk memberikan akses ke hanya satu namespace

Anda juga dapat membuat kebijakan yang hanya memberikan akses ke kebijakan tertentu. Kebijakan sampel berikut memberikan akses hanya ke yang RuleGroupNamespace ditentukan. Untuk menggunakan kebijakan ini, ganti<account>,<region>,<workspace-id>, dan <namespace-name> dengan nilai yang sesuai untuk akun Anda.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:ListRules", "aps:ListTagsForResource", "aps:GetLabels", "aps:CreateRuleGroupsNamespace", "aps:ListRuleGroupsNamespaces", "aps:DescribeRuleGroupsNamespace", "aps:PutRuleGroupsNamespace", "aps:DeleteRuleGroupsNamespace" ], "Resource": [ "arn:aws:aps:*:<account>:workspace/*", "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>" ] } ] }