Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memahami izin IAM yang diperlukan untuk menggunakan aturan
<a name="AMP-ruler-IAM-permissions"></a>

Anda harus memberi pengguna izin untuk menggunakan aturan di Amazon Managed Service untuk Prometheus. Buat kebijakan AWS Identity and Access Management (IAM) dengan izin berikut, dan tetapkan kebijakan tersebut ke pengguna, grup, atau peran Anda.

**catatan**  
Untuk informasi selengkapnya tentang IAM, lihat [Identity and Access Management untuk Amazon Managed Service untuk Prometheus](security-iam.md).

**Kebijakan untuk memberikan akses ke aturan penggunaan**

Kebijakan berikut memberikan akses untuk menggunakan aturan untuk semua sumber daya di akun Anda.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**Kebijakan untuk memberikan akses ke hanya satu namespace**

Anda juga dapat membuat kebijakan yang hanya memberikan akses ke kebijakan tertentu. Kebijakan sampel berikut memberikan akses hanya ke yang `RuleGroupNamespace` ditentukan. Untuk menggunakan kebijakan ini, ganti*<account>*,*<region>*,*<workspace-id>*, dan *<namespace-name>* dengan nilai yang sesuai untuk akun Anda.