搭AWS PrivateLink配适用于 Prometheus 的亚马逊托管服务身份验证和授权

保护指标的摄取

Amazon Managed Service for Prometheus 提供了帮助您保护指标摄取的方法。

搭AWS PrivateLink配适用于 Prometheus 的亚马逊托管服务

将指标摄取到 Amazon Prometheus 托管服务的网络流量可以通过公共互联网终端节点完成，也可以通过 VPC 终端节点通过。AWS PrivateLink使用AWS PrivateLink可确保来自您的网络流量在AWS网络中 VPCs 受到保护，而无需通过公共互联网。要为适用于 Prometheus 的亚马逊托管服务创建 VP AWS PrivateLink C 终端节点，请参阅。将 Amazon Managed Service for Prometheus 与接口 VPC 终端节点结合使用

身份验证和授权

AWS身份和访问管理 (IAM) Access Management 是一项网络服务，可帮助您安全地控制对资源的访问AWS。可以使用 IAM 来控制谁通过了身份验证（准许登录）并获得授权（具有相应权限）来使用资源。Amazon Managed Service for Prometheus 与 IAM 集成，可帮助您保护数据安全。设置 Amazon Managed Service for Prometheus 时，您需要创建一些 IAM 角色，使其能够从 Prometheus 服务器摄取指标，并让 Grafana 服务器查询存储在您 Amazon Managed Service for Prometheus 工作区中的指标。有关 IAM 的更多信息，请参阅什么是 IAM？。

另一项可以帮助您为 Prometheus 设置亚马逊托管服务的AWS安全功能是AWS签名版本 4 签名流程 (Sigv4)。AWS签名版本 4 是向 HTTP 发送的AWS请求添加身份验证信息的过程。为了安全起见，对的大多数请求都AWS必须使用访问密钥进行签名，访问密钥由访问密钥 ID 和私有访问密钥组成。这两个密钥通常称为您的安全凭证。有关 SigV4 的更多信息，请参阅签名版本 4 签名流程。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

客户托管收集器

ADOT 收集器