Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami izin IAM yang diperlukan untuk menggunakan aturan
Anda harus memberi pengguna izin untuk menggunakan aturan di Amazon Managed Service untuk Prometheus. Buat kebijakan AWS Identity and Access Management (IAM) dengan izin berikut, dan tetapkan kebijakan tersebut ke pengguna, grup, atau peran Anda.
catatan
Untuk informasi selengkapnya tentang IAM, lihat Identity and Access Management untuk Amazon Managed Service untuk Prometheus.
Kebijakan untuk memberikan akses ke aturan penggunaan
Kebijakan berikut memberikan akses untuk menggunakan aturan untuk semua sumber daya di akun Anda.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps: CreateRuleGroupsNamespace", "aps: ListRuleGroupsNamespaces", "aps: DescribeRuleGroupsNamespace", "aps: PutRuleGroupsNamespace", "aps: DeleteRuleGroupsNamespace", ], "Resource": "*" } ] }
Kebijakan untuk memberikan akses ke hanya satu namespace
Anda juga dapat membuat kebijakan yang hanya memberikan akses ke kebijakan tertentu. Kebijakan sampel berikut memberikan akses hanya ke yang RuleGroupNamespace
ditentukan. Untuk menggunakan kebijakan ini, ganti<account>
,<region>
,<workspace-id>
, dan <namespace-name>
dengan nilai yang sesuai untuk akun Anda.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aps:ListRules", "aps:ListTagsForResource", "aps:GetLabels", "aps:CreateRuleGroupsNamespace", "aps:ListRuleGroupsNamespaces", "aps:DescribeRuleGroupsNamespace", "aps:PutRuleGroupsNamespace", "aps:DeleteRuleGroupsNamespace" ], "Resource": [ "arn:aws:aps:*:
<account>
:workspace/*", "arn:aws:aps:<region>
:<account>
:rulegroupnamespace/<workspace-id>
/<namespace-name>
" ] } ] }