翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM のアクセス許可とポリシー
Amazon Managed Service for Prometheus のアクションとデータにアクセスするには、認証情報が必要です。これらの認証情報には、アクションを実行し、クラウド AWS リソースに関する Amazon Managed Service for Prometheus データを取得するなど、リソースにアクセスするためのアクセス許可が必要です。以下のセクションでは、 AWS Identity and Access Management (IAM) と Amazon Managed Service for Prometheus を使用して、リソースにアクセスできるユーザーを制御することで、リソースを保護する方法について詳しく説明します。詳細については、「[IAM でのポリシーとアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)」を参照してください。
## Amazon Managed Service for Prometheus のアクセス許可
可能な Amazon Managed Service for Prometheus アクションのリスト、リソースタイプ、条件キーについては、「[Amazon Managed Service for Prometheus のアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedserviceforprometheus.html)」を参照してください。
## IAM ポリシーのサンプル
このセクションでは、ユーザーが作成できるセルフマネージドポリシーの例を示します。
次の IAM ポリシーでは、Amazon Managed Service for Prometheus へのフルアクセスを許可するとともに、ユーザーが Amazon EKS クラスターを検出してその詳細を確認できるようにします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aps:*",
"eks:DescribeCluster",
"eks:ListClusters"
],
"Resource": "*"
}
]
}
```
------