IAM 权限和策略
访问 Amazon Managed Service for Prometheus 操作和数据需要凭证。这些凭证必须有权执行操作和访问 AWS 资源,例如检索关于您的云资源的 Amazon Managed Service for Prometheus 数据。以下部分提供详细信息来说明如何使用 AWS Identity and Access Management(IAM)和 Amazon Managed Service for Prometheus 控制谁能访问您的资源,从而对这些资源进行保护。有关更多信息,请参阅 IAM 中的策略和权限。
Amazon Managed Service for Prometheus 权限
要查看可能的 Amazon Managed Service for Prometheus 操作、资源类型和条件键的列表,请参阅 Amazon Managed Service for Prometheus 的操作、资源和条件键。
示例 IAM 策略
本部分提供了您可以创建的其它自行管理策略的示例。
以下 IAM 策略授予对 Amazon Managed Service for Prometheus 的完全访问权限,还支持用户发现 Amazon EKS 集群并查看有关集群的详细信息。
