Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi AWS Secrets Manager dan izin
<a name="AMP-alertmanager-pagerduty-permissions"></a>

Sebelum Anda dapat mengirim peringatan PagerDuty, Anda harus menyimpan kunci PagerDuty integrasi dengan aman dan mengonfigurasi izin yang diperlukan. Proses ini melibatkan pembuatan rahasia AWS Secrets Manager, mengenkripsinya dengan kunci yang dikelola pelanggan AWS Key Management Service (AWS KMS), dan memberikan Layanan Terkelola Amazon untuk Prometheus izin yang diperlukan untuk mengakses rahasia dan kunci enkripsi. Prosedur berikut memandu Anda melalui setiap langkah proses konfigurasi ini. 

**Untuk membuat rahasia di Secrets Manager PagerDuty**  
Untuk digunakan PagerDuty sebagai penerima peringatan, Anda harus menyimpan kunci PagerDuty integrasi Anda di Secrets Manager. Ikuti langkah-langkah ini:

1. Buka [konsol Secrets Manager](https://console.aws.amazon.com/secretsmanager/).

1. Pilih **Simpan rahasia baru**.

1. Untuk **Tipe rahasia**, pilih **Tipe rahasia lainnya**.

1. Untuk **pasangan kunci/nilai**, masukkan kunci PagerDuty integrasi Anda sebagai nilai rahasia. Ini adalah kunci perutean atau kunci layanan dari PagerDuty integrasi Anda.

1. Pilih **Berikutnya**.

1. Masukkan nama dan deskripsi untuk rahasia Anda, lalu pilih **Berikutnya**.

1. Konfigurasikan pengaturan rotasi jika diinginkan, lalu pilih **Berikutnya**.

1. Tinjau pengaturan Anda dan pilih **Store**.

1. Setelah membuat rahasia, perhatikan ARN-nya. Anda akan memerlukan ini saat mengonfigurasi manajer peringatan.

**Untuk mengenkripsi rahasia Anda dengan kunci yang dikelola pelanggan AWS KMS**

Anda harus memberikan izin Layanan Terkelola Amazon untuk Prometheus untuk mengakses rahasia Anda dan kunci enkripsi:

1. **Kebijakan sumber daya rahasia**: Buka rahasia Anda di [konsol Secrets Manager](https://console.aws.amazon.com/secretsmanager/).

   1. Pilih **Izin sumber daya**.

   1. Pilih **Edit izin**.

   1. Tambahkan pernyataan kebijakan berikut. Dalam pernyataan itu, ganti {{highlighted values}} dengan nilai spesifik Anda.

      ```
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "aps.amazonaws.com"
        },
        "Action": "secretsmanager:GetSecretValue",
        "Resource": "*",
        "Condition": {
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:aps:{{aws-region}}:{{123456789012}}:workspace/{{WORKSPACE_ID}}"
          },
          "StringEquals": {
            "aws:SourceAccount": "{{123456789012}}"
          }
        }
      }
      ```

   1. Pilih **Simpan**.

1. **Kebijakan kunci KMS**: Buka AWS KMS kunci Anda di [AWS KMS konsol](https://console.aws.amazon.com/kms).

   1. Pilih **Kebijakan utama**.

   1. Pilih **Edit**.

   1. Tambahkan pernyataan kebijakan berikut. Dalam pernyataan itu, ganti {{highlighted values}} dengan nilai spesifik Anda.

      ```
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "aps.amazonaws.com"
        },
        "Action": "kms:Decrypt",
        "Resource": "*",
        "Condition": {
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:aps:{{aws-region}}:{{123456789012}}:workspace/{{WORKSPACE_ID}}"
          },
          "StringEquals": {
            "aws:SourceAccount": "{{123456789012}}"
          }
        }
      }
      ```

   1. Pilih **Simpan**.

**Langkah selanjutnya** — Lanjutkan ke topik berikutnya[Konfigurasikan pengelola peringatan untuk mengirim peringatan PagerDuty](AMP-alertmanager-pagerduty-configure-alertmanager.md).