기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 지표 쿼리 보호
<a name="AMP-secure-querying"></a>

Amazon Managed Service for Prometheus는 지표 쿼리를 보호하는 데 도움이 되는 방법을 제공합니다.

## Amazon Managed Service for Prometheus와 AWS PrivateLink 함께 사용
<a name="AMP-secure-VPC"></a>

Amazon Managed Service for Prometheus에서 지표를 쿼리하기 위한 네트워크 트래픽은 퍼블릭 인터넷 엔드포인트를 통해 또는 VPC 엔드포인트를 통해 수행할 수 있습니다 AWS PrivateLink. 를 사용하면 퍼블릭 인터넷을 통하지 않고 AWS PrivateLink네트워크 내에서 VPCs의 AWS 네트워크 트래픽이 보호됩니다. Amazon Managed Service for Prometheus에 대한 AWS PrivateLink VPC 엔드포인트를 생성하려면 섹션을 참조하세요[인터페이스 VPC 엔드포인트에서 Amazon Managed Service for Prometheus 사용](AMP-and-interface-VPC.md).

## 인증 및 권한 부여
<a name="AMP-secure-auth"></a>

AWS Identity and Access Management 는 리소스에 대한 액세스를 안전하게 제어하는 데 AWS 도움이 되는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. Amazon Managed Service for Prometheus는 IAM과 통합되어 데이터를 안전하게 유지하는 데 도움이 됩니다. Amazon Managed Service for Prometheus를 설정할 때는 Grafana 서버가 Amazon Managed Service for Prometheus 워크스페이스에 저장된 지표를 쿼리할 수 있도록 하는 몇 가지 IAM 역할을 생성해야 합니다. IAM에 대한 자세한 내용은 [IAM이란?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 섹션을 참조하세요.

Amazon Managed Service for Prometheus를 설정하는 데 도움이 되는 또 다른 AWS 보안 기능은 서명 버전 4 서명 프로세스(AWS SigV4)입니다 AWS . 서명 버전 4는 HTTP에서 보낸 AWS 요청에 인증 정보를 추가하는 프로세스입니다. 보안을 위해에 대한 대부분의 요청은 액세스 키 ID와 보안 액세스 키로 구성된 액세스 키로 서명해야 AWS 합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. SigV4에 대한 자세한 내용은 [서명 버전 4 서명 프로세스](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)를 참조하세요.