IAM のアクセス許可とポリシー
Amazon Managed Service for Prometheus のアクションとデータにアクセスするには、認証情報が必要です。これらの認証情報には、クラウドリソースに関する Amazon Managed Service for Prometheus データを取得するなど、アクションを実行したり、AWS リソースにアクセスしたりするためのアクセス許可が付与されている必要があります。以下のセクションでは、AWS Identity and Access Management (IAM) と Amazon Managed Service for Prometheus を使用してリソースにアクセスできるユーザーを制御することで、リソースを保護する方法について詳しく説明します。詳細については、「IAM でのポリシーとアクセス許可」を参照してください。
Amazon Managed Service for Prometheus のアクセス許可
可能な Amazon Managed Service for Prometheus アクションのリスト、リソースタイプ、条件キーについては、「Amazon Managed Service for Prometheus のアクション、リソース、および条件キー」を参照してください。
IAM ポリシーのサンプル
このセクションでは、ユーザーが作成できるセルフマネージドポリシーの例を示します。
次の IAM ポリシーでは、Amazon Managed Service for Prometheus へのフルアクセスを許可するとともに、ユーザーが Amazon EKS クラスターを検出してその詳細を確認できるようにします。
