As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões e políticas no IAM
<a name="AMP-and-IAM"></a>

O acesso às ações e dados do Amazon Managed Service for Prometheus requer credenciais. Essas credenciais devem ter permissões para realizar as ações e acessar os AWS recursos, como recuperar dados do Amazon Managed Service for Prometheus sobre seus recursos de nuvem. As seções a seguir fornecem detalhes sobre como você pode usar o AWS Identity and Access Management (IAM) e o Amazon Managed Service for Prometheus para ajudar a proteger seus recursos, controlando quem pode acessá-los. Para obter mais informações, consulte [Políticas e permissões no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).

## Permissões do Amazon Managed Service for Prometheus
<a name="AMP-permissions"></a>

Para ver a lista de ações, tipos de recurso e chaves de condição possíveis do Amazon Managed Service for Prometheus, consulte [Ações, recursos e chaves de condição do Amazon Managed Service for Prometheus](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedserviceforprometheus.html).

## Políticas do IAM de exemplo
<a name="AMP-IAM-policies"></a>

Esta seção fornece exemplos de outras políticas autogerenciadas que você pode criar.

A política do IAM a seguir concede acesso total ao Amazon Managed Service for Prometheus e também permite que um usuário descubra clusters do Amazon EKS e veja os detalhes sobre eles.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
```

------