지표 쿼리 보호 - Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus에서 AWS PrivateLink 사용인증 및 권한 부여

지표 쿼리 보호

Amazon Managed Service for Prometheus는 지표 쿼리를 보호하는 데 도움이 되는 방법을 제공합니다.

Amazon Managed Service for Prometheus에서 AWS PrivateLink 사용

Amazon Managed Service for Prometheus에서 지표를 쿼리하는 네트워크 트래픽은 퍼블릭 인터넷 엔드포인트를 통해 또는 AWS PrivateLink를 통해 VPC 엔드포인트에 의해 수행할 수 있습니다. AWS PrivateLink를 사용하면 VPC의 네트워크 트래픽을 퍼블릭 인터넷을 거치지 않고 AWS 네트워크 내에서 보호할 수 있습니다. Amazon Managed Service for Prometheus용 AWS PrivateLink VPC 엔드포인트를 생성하려면 인터페이스 VPC 엔드포인트에서 Amazon Managed Service for Prometheus 사용 섹션을 참조하세요.

인증 및 권한 부여

AWS Identity and Access Management는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)되는 대상을 제어합니다. Amazon Managed Service for Prometheus는 IAM과 통합되어 데이터를 안전하게 유지하는 데 도움이 됩니다. Amazon Managed Service for Prometheus를 설정할 때는 Grafana 서버가 Amazon Managed Service for Prometheus 워크스페이스에 저장된 지표를 쿼리할 수 있도록 하는 몇 가지 IAM 역할을 생성해야 합니다. IAM에 대한 자세한 내용은 IAM이란? 섹션을 참조하세요.

Amazon Managed Service for Prometheus를 설정하는 데 도움이 되는 또 다른 AWS 보안 기능은 AWS 서명 버전 4 서명 프로세스(AWS SigV4)입니다. 서명 버전 4는 HTTP로 전송된 AWS 요청에 인증 정보를 추가하는 프로세스입니다. 보안을 위해 대부분의 AWS 요청은 액세스 키 ID와 비밀 액세스 키로 구성된 액세스 키로 서명해야 합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. SigV4에 대한 자세한 내용은 서명 버전 4 서명 프로세스를 참조하세요.