Configurazione e autorizzazioni AWS Secrets Manager - Amazon Managed Service per Prometheus

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione e autorizzazioni AWS Secrets Manager

Prima di poter inviare avvisi a PagerDuty, è necessario archiviare in modo sicuro la chiave di PagerDuty integrazione e configurare le autorizzazioni necessarie. Questo processo prevede la creazione di un accesso segreto AWS Secrets Manager, la sua crittografia con una chiave gestita dal cliente AWS Key Management Service (AWS KMS) e la concessione ad Amazon Managed Service for Prometheus delle autorizzazioni necessarie per accedere sia al segreto che alla sua chiave di crittografia. Le seguenti procedure ti guidano in ogni fase di questo processo di configurazione.

Per creare un segreto in Secrets Manager per PagerDuty

Per utilizzarlo PagerDuty come ricevitore di avvisi, è necessario memorizzare la chiave di PagerDuty integrazione in Secrets Manager. Completare la procedura riportata di seguito.

  1. Apri la console Secrets Manager.

  2. Scegli Archivia un nuovo segreto.

  3. Per Secret type (Tipo di segreto), scegli Other type of secret (Altro tipo di segreto).

  4. Per le coppie chiave/valore, inserite la chiave di PagerDuty integrazione come valore segreto. Questa è la chiave di routing o la chiave di servizio della tua integrazione. PagerDuty

  5. Scegli Next (Successivo).

  6. Inserisci un nome e una descrizione per il tuo segreto, quindi scegli Avanti.

  7. Se lo desideri, configura le impostazioni di rotazione, quindi scegli Avanti.

  8. Controlla le impostazioni e scegli Store.

  9. Dopo aver creato il segreto, annota il suo ARN. Ne avrai bisogno per configurare il gestore degli avvisi.

Per crittografare il tuo segreto con una chiave gestita dal cliente AWS KMS

Devi concedere ad Amazon Managed Service for Prometheus l'autorizzazione ad accedere al tuo segreto e alla sua chiave di crittografia:

  1. Politica sulle risorse segrete: apri il tuo segreto nella console Secrets Manager.

    1. Scegli Autorizzazioni per le risorse.

    2. Scegli Modifica autorizzazioni.

    3. Aggiungi la seguente dichiarazione politica. Nella dichiarazione, sostituiscili highlighted values con i tuoi valori specifici.

      {
  "Effect": "Allow",
  "Principal": {
    "Service": "aps.amazonaws.com"
  },
  "Action": "secretsmanager:GetSecretValue",
  "Resource": "*",
  "Condition": {
    "ArnEquals": {
      "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID"
    },
    "StringEquals": {
      "aws:SourceAccount": "123456789012"
    }
  }
}

    4. Scegli Save (Salva).

  2. Politica delle chiavi KMS: apri la AWS KMS chiave nella AWS KMS console.

    1. Scegli la politica chiave.

    2. Scegli Modifica.

    3. Aggiungi la seguente dichiarazione politica. Nella dichiarazione, sostituiscili highlighted values con i tuoi valori specifici.

      {
  "Effect": "Allow",
  "Principal": {
    "Service": "aps.amazonaws.com"
  },
  "Action": "kms:Decrypt",
  "Resource": "*",
  "Condition": {
    "ArnEquals": {
      "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID"
    },
    "StringEquals": {
      "aws:SourceAccount": "123456789012"
    }
  }
}

    4. Scegli Save (Salva).

Passaggi successivi: passa all'argomento successivo,Configura il gestore degli avvisi a cui inviare avvisi PagerDuty.