Amazon Managed Service for Prometheus のサービスリンクロールの使用 - Amazon Managed Service for Prometheus
メトリクスクレイピングロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Managed Service for Prometheus のサービスリンクロールの使用

Amazon Managed Service for Prometheus は AWS Identity and Access Management 、(IAM) サービスにリンクされたロールを使用します。サービスリンクロールは、Amazon Managed Service for Prometheus に直接リンクされた特殊な IAM ロールです。サービスリンクロールは Amazon Managed Service for Prometheus によって事前に定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要な、すべてのアクセス許可が含まれています。

必要なアクセス許可を手動で追加する必要がないため、サービスリンクロールは Amazon Managed Service for Prometheus のセットアップを容易にします。サービスリンクロールのアクセス許可は Amazon Managed Service for Prometheus が定義し、別段の定義がない限り、Amazon Managed Service for Prometheus のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

EKS からメトリクスをスクレイピングするためのロールの使用

Amazon Managed Service for Prometheus マネージドコレクターを使用してメトリクスを自動的にスクレイピングする場合、AWSServiceRoleForAmazonPrometheusScraper サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、マネージドコレクターを簡単にセットアップできます。Amazon Managed Service for Prometheus がアクセス許可を定義し、Amazon Managed Service for Prometheus のみがロールを引き受けることができます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連動するAWS のサービス」を参照し、[Service-linked role (サービスリンクロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

Amazon Managed Service for Prometheus 用のサービスリンクロールのアクセス許可

Amazon Managed Service for Prometheus は、AWSServiceRoleForAmazonPrometheusScraper というプレフィックスが付いた名前のサービスリンクロールを使用して、Amazon Managed Service for Prometheus が Amazon EKS クラスター内のメトリクスを自動的にスクレイピングできるようにします。

AWSServiceRoleForAmazonPrometheusScraper サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。

  • scraper.aps.amazonaws.com

このロールの AmazonPrometheusScraperServiceRolePolicy というアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Amazon Managed Service for Prometheus に許可します。

  • Amazon EKS クラスターを含むネットワークに接続するためのネットワーク設定を準備し、変更します。

  • Amazon EKS クラスターからメトリクスを読み取り、Amazon Managed Service for Prometheus ワークスペースにメトリクスを書き込みます。

ユーザー、グループ、ロールなどがサービスリンクロールを作成できるようにするには、アクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Amazon Managed Service for Prometheus のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、または AWS CLI AWS API で Amazon EKS または Amazon Managed Service for Prometheus を使用してマネージドコレクターインスタンスを作成すると、Amazon Managed Service for Prometheus によってサービスにリンクされたロールが作成されます。

重要

このサービスリンク役割はこの役割でサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「新しいロールが AWS アカウント」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。Amazon EKS または Amazon Managed Service for Prometheus を使用してマネージドコレクターインスタンスを作成する際に、Amazon Managed Service for Prometheus によってサービスリンクロールが再作成されます。

Amazon Managed Service for Prometheus のサービスリンクロール

Amazon Managed Service for Prometheus では、AWSServiceRoleForAmazonPrometheusScraper サービスリンクロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon Managed Service for Prometheus のサービスリンクロールの削除

AWSServiceRoleForAmazonPrometheusScraper の手動削除は不要です。 AWS Management Console、、または AWS API のロールに関連付けられているすべてのマネージドコレクターインスタンスを削除すると、Amazon Managed Service for Prometheus はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。

Amazon Managed Service for Prometheus のサービスリンクロールがサポートされているリージョン

Amazon Managed Service for Prometheus は、サービスが利用可能なすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「サポート対象の リージョン」を参照してください。