기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Secrets Manager및 권한 구성
PagerDuty에 알림을 보내기 전에 PagerDuty 통합 키를 안전하게 저장하고 필요한 권한을 구성해야 합니다. 이 프로세스에는에서 보안 암호를 생성하고AWS Secrets Manager, 고객 관리형AWS Key Management Service(AWS KMS) 키로 암호화하고, Amazon Managed Service for Prometheus에 보안 암호와 암호화 키 모두에 액세스하는 데 필요한 권한을 부여하는 작업이 포함됩니다. 다음 절차는 이 구성 프로세스의 각 단계를 안내합니다.
Secrets Manager for PagerDuty에서 보안 암호를 생성하려면
PagerDuty를 알림 수신기로 사용하려면 PagerDuty 통합 키를 Secrets Manager에 저장해야 합니다. 다음 단계를 따릅니다.
-
Secrets Manager 콘솔
을 엽니다. -
새 보안 암호 저장을 선택합니다.
-
보안 암호 유형에서 다른 유형의 보안 암호를 선택합니다.
-
키/값 페어에 PagerDuty 통합 키를 보안 암호 값으로 입력합니다. 이 키는 PagerDuty 통합의 라우팅 키 또는 서비스 키입니다.
-
다음을 선택합니다.
-
보안 암호의 이름과 설명을 입력한 후 다음을 선택합니다.
-
원하는 경우 교체 설정을 구성한 후 다음을 선택합니다.
-
설정을 검토한 후 저장을 선택합니다.
-
보안 암호를 생성한 후 해당 ARN을 기록해 둡니다. 알림 관리자를 구성할 때 이 정보가 필요합니다.
고객 관리형AWS KMS키로 보안 암호를 암호화하려면
Amazon Managed Service for Prometheus에 보안 암호 및 암호화 키에 액세스할 수 있는 권한을 부여해야 합니다.
-
보안 암호 리소스 정책: Secrets Manager 콘솔
에서 보안 암호를 엽니다. -
리소스 권한을 선택합니다.
-
권한 편집을 선택합니다.
-
다음 정책 설명을 추가합니다. 설명에서
강조 표시된 값을 특정 값으로 바꿉니다.{ "Effect": "Allow", "Principal": { "Service": "aps.amazonaws.com" }, "Action": "secretsmanager:GetSecretValue", "Resource": "*", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID" }, "StringEquals": { "aws:SourceAccount": "123456789012" } } } -
저장을 선택합니다.
-
-
KMS 키 정책: AWS KMS콘솔
에서AWS KMS키를 엽니다. -
키 정책을 선택합니다.
-
편집을 선택합니다.
-
다음 정책 설명을 추가합니다. 설명에서
강조 표시된 값을 특정 값으로 바꿉니다.{ "Effect": "Allow", "Principal": { "Service": "aps.amazonaws.com" }, "Action": "kms:Decrypt", "Resource": "*", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID" }, "StringEquals": { "aws:SourceAccount": "123456789012" } } } -
저장을 선택합니다.
-
다음 단계 – 다음 주제인 PagerDuty에 알림을 보내도록 알림 관리자 구성으로 진행합니다.
