Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprensione delle autorizzazioni IAM necessarie per l'utilizzo delle regole
<a name="AMP-ruler-IAM-permissions"></a>

Devi concedere agli utenti le autorizzazioni per utilizzare le regole nel servizio gestito da Amazon per Prometheus. Crea una policy AWS Identity and Access Management (IAM) con le seguenti autorizzazioni e assegnala ai tuoi utenti, gruppi o ruoli.

**Nota**  
Per ulteriori informazioni su IAM, consulta [Identity and Access Management per il servizio gestito da Amazon per Prometheus](security-iam.md).

**Policy per concedere l'accesso alle regole d'uso**

La seguente policy consente di accedere alle regole di utilizzo per tutte le risorse del tuo account.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**Policy per consentire l'accesso a un solo namespace**

È inoltre possibile creare una policy che consenta l'accesso solo a politiche specifiche. La seguente policy di esempio consente l'accesso solo alle policy `RuleGroupNamespace` specificate. Per utilizzare questa politica, sostituisci*<account>*, *<region>**<workspace-id>*, e *<namespace-name>* con i valori appropriati per il tuo account.