Proteger suas consultas de métricas

O Amazon Managed Service for Prometheus oferece maneiras de ajudar você a proteger a consulta de suas métricas.

Uso do AWS PrivateLink com o Amazon Managed Service for Prometheus

O tráfego de rede para a consulta de métricas no Amazon Managed Service for Prometheus pode ser feito por meio de um endpoint público da Internet ou por meio de um endpoint da VPC através do AWS PrivateLink. Quando você usa o AWS PrivateLink, o tráfego de rede das VPCs é protegido na rede da AWS sem passar pela Internet pública. Para criar um endpoint da VPC do AWS PrivateLink para o Amazon Managed Service for Prometheus, consulte Como utilizar o Amazon Managed Service for Prometheus com endpoints da VPC de interface.

Autenticação e autorização

AWS Identity and Access Management é um serviço da web que ajuda você a controlar o acesso aos recursos do AWS de forma segura. Você usa o IAM para controlar quem é autenticado (fez login) e autorizado (tem permissões) a usar os recursos. O Amazon Managed Service for Prometheus se integra ao IAM para ajudar manter seus dados protegidos. Ao configurar o Amazon Managed Service for Prometheus, você precisará criar alguns perfis do IAM que permitam que os servidores Grafana consultem métricas armazenadas nos espaços de trabalho do Amazon Managed Service for Prometheus. Para obter mais informações sobre o IAM, consulte O que é o IAM?

Outro atributo de segurança da AWS que pode ajudar a configurar o Amazon Managed Service for Prometheus é o processo de assinatura Signature Version 4 (AWS SigV4) da AWS. O Signature Version 4 é o processo para adicionar informações de autenticação às solicitações da AWS enviadas por HTTP. Por segurança, a maioria das solicitações para AWS deve ser assinada com uma chave de acesso, que consiste em um ID de chave de acesso e na chave de acesso secreta. Essas duas chaves são comumente conhecidas como suas credenciais de segurança. Para obter mais informações sobre o SigV4, consulte Processo de assinatura do Signature Version 4.