기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 권한 및 정책
<a name="AMP-and-IAM"></a>

Amazon Managed Service for Prometheus 작업 및 데이터에 액세스하려면 보안 인증이 필요합니다. 이러한 자격 증명에는 작업을 수행하고 클라우드 AWS 리소스에 대한 Amazon Managed Service for Prometheus 데이터 검색과 같은 리소스에 액세스할 수 있는 권한이 있어야 합니다. 다음 섹션에서는 AWS Identity and Access Management (IAM) 및 Amazon Managed Service for Prometheus를 사용하여 리소스에 액세스할 수 있는 사용자를 제어하여 리소스를 보호하는 방법에 대한 세부 정보를 제공합니다. 자세한 내용은 [IAM의 정책 및 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)을 참조하세요.

## Amazon Managed Service for Prometheus 권한
<a name="AMP-permissions"></a>

가능한 Amazon Managed Service for Prometheus 작업, 리소스 유형 및 조건 키 목록을 보려면 [Amazon Managed Service for Prometheus에 사용되는 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedserviceforprometheus.html)를 참조하세요.

## 샘플 IAM 정책
<a name="AMP-IAM-policies"></a>

이 섹션에서는 생성할 수 있는 다른 자체 관리형 정책의 예를 제공합니다.

다음 IAM 정책은 Amazon Managed Service for Prometheus에 대한 전체 액세스 권한을 부여하고 사용자가 Amazon EKS 클러스터를 검색하고 이에 대한 세부 정보를 볼 수 있도록 합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
```

------