本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護您的指標查詢
<a name="AMP-secure-querying"></a>

Amazon Managed Service for Prometheus 提供以下方法，協助您確保指標查詢安全性。

## AWS PrivateLink 搭配 Amazon Managed Service for Prometheus 使用
<a name="AMP-secure-VPC"></a>

查詢 Amazon Managed Service for Prometheus 中指標的網路流量可以透過公有網際網路端點或透過 VPC 端點完成 AWS PrivateLink。當您使用 時 AWS PrivateLink，來自 VPCs的網路流量會在 AWS 網路中受到保護，而不會透過公有網際網路。若要為 Amazon Managed Service for Prometheus 建立 AWS PrivateLink VPC 端點，請參閱 [使用 Amazon Managed Service for Prometheus 和介面 VPC 端點](AMP-and-interface-VPC.md)。

## 身分驗證和授權
<a name="AMP-secure-auth"></a>

AWS Identity and Access Management 是一種 Web 服務，可協助您安全地控制對 資源的 AWS 存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。Amazon Managed Service for Prometheus 與 IAM 整合，協助您確保資料安全。當您設定 Amazon Managed Service for Prometheus 時，您需要建立部分 IAM 角色，讓 Grafana 伺服器查詢儲存在 Amazon Managed Service for Prometheus 工作區中的指標。如需有關 IAM 的詳細資訊，請參閱[什麼是 IAM？](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。

另一個可協助您設定 Amazon Managed Service for Prometheus AWS 的安全功能是 AWS Signature 第 4 版簽署程序 (AWS SigV4)。Signature 第 4 版是將身分驗證資訊新增至 HTTP 傳送之 AWS 請求的程序。為了安全起見，對 的大多數請求 AWS 都必須使用存取金鑰簽署，該金鑰包含存取金鑰 ID 和私密存取金鑰。這兩種金鑰通常稱為您的安全憑證。如需有關 SigV4 的詳細資訊，請參閱[簽章第 4 版簽署程序](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)。