了解使用规则所需的 IAM 权限 - Amazon Managed Service for Prometheus

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解使用规则所需的 IAM 权限

必须向用户授予使用 Amazon Managed Service for Prometheus 中规则的权限。创建具有以下权限的 AWS Identity and Access Management (IAM)策略,并将此策略分配给您的用户、组或角色。

注意

有关 IAM 的更多信息,请参阅。Amazon Managed Service for Prometheus 的身份和访问管理

授权用户使用规则的策略

以下策略授权使用账户中所有资源的规则。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps: CreateRuleGroupsNamespace",
                "aps: ListRuleGroupsNamespaces",
                "aps: DescribeRuleGroupsNamespace",
                "aps: PutRuleGroupsNamespace",
                "aps: DeleteRuleGroupsNamespace",
            ],
            "Resource": "*"
        }
    ]
}

仅授予一个命名空间访问权限的策略

您也可以创建仅允许访问特定策略的策略。以下示例策略仅授予对指定的 RuleGroupNamespace 的访问权限。要使用此政策,请将<account><region><workspace-id>、和,替换为<namespace-name>与您的账户对应的值。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:ListRules",
                "aps:ListTagsForResource",
                "aps:GetLabels",
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": [
                "arn:aws:aps:*:<account>:workspace/*",
                "arn:aws:aps:<region>:<account>:rulegroupnamespace/<workspace-id>/<namespace-name>"
            ]
        }
    ]
}