翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Secrets Manager および アクセス許可を設定する
<a name="AMP-alertmanager-pagerduty-permissions"></a>

PagerDuty にアラートを送信する前に、PagerDuty 統合キーを安全に保存し、必要なアクセス許可を設定する必要があります。このプロセスでは AWS Secrets Manager、 でシークレットを作成し、カスタマーマネージド AWS Key Management Service (AWS KMS) キーを使用して暗号化し、シークレットとその暗号化キーの両方にアクセスするために必要なアクセス許可を Amazon Managed Service for Prometheus に付与します。次の手順では、この設定プロセスの各ステップについて説明します。

**Secrets Manager for PagerDuty でシークレットを作成するには**  
PagerDuty をアラートレシーバーとして使用するには、PagerDuty 統合キーを Secrets Manager に保存する必要があります。以下の手順に従ってください。

1. [Secrets Manager コンソール](https://console.aws.amazon.com/secretsmanager/)を開きます。

1. **新しいシークレットを保存** を選択します。

1. **[Secret type] (シークレットタイプ)** で、**[Other type of secret]** (他の種類のシークレット) を選択します。

1. **[キーと値のペア]** には、PagerDuty 統合キーをシークレット値として入力します。これは、PagerDuty 統合のルーティングキーまたはサービスキーです。

1. [**次へ**] を選択します。

1. シークレットの名前と説明を入力して **[次へ]** を選択します。

1. 必要に応じてローテーション設定を行い、**[次へ]** を選択します。

1. 設定を確認し、**[保存]** を選択します。

1. シークレットを作成したら、その ARN を書き留めます。アラートマネージャーを設定するときに必要になります。

**シークレットをカスタマーマネージド AWS KMS キーで暗号化するには**

シークレットとその暗号化キーにアクセスするためのアクセス許可を Amazon Managed Service for Prometheus に付与する必要があります。

1. **シークレットリソースポリシー**: [Secrets Manager コンソール](https://console.aws.amazon.com/secretsmanager/)でシークレットを開きます。

   1. **[リソースのアクセス許可]** を選択します。

   1. **[アクセス許可の編集]** を選択します。

   1. 次のポリシーステートメントを追加します。ステートメントで、*強調表示された値* を特定の値に置き換えます。

      ```
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "aps.amazonaws.com"
        },
        "Action": "secretsmanager:GetSecretValue",
        "Resource": "*",
        "Condition": {
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID"
          },
          "StringEquals": {
            "aws:SourceAccount": "123456789012"
          }
        }
      }
      ```

   1. **[保存]** を選択します。

1. **KMS キーポリシー**: [AWS KMS コンソール](https://console.aws.amazon.com/kms)で AWS KMS キーを開きます。

   1. **[キーポリシー]** を選択します。

   1. **[編集]** を選択します。

   1. 次のポリシーステートメントを追加します。ステートメントで、*強調表示された値* を特定の値に置き換えます。

      ```
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "aps.amazonaws.com"
        },
        "Action": "kms:Decrypt",
        "Resource": "*",
        "Condition": {
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:aps:aws-region:123456789012:workspace/WORKSPACE_ID"
          },
          "StringEquals": {
            "aws:SourceAccount": "123456789012"
          }
        }
      }
      ```

   1. **[保存]** を選択します。

**次のステップ** – 次のトピック、[PagerDuty にアラートを送信するようにアラートマネージャーを設定する](AMP-alertmanager-pagerduty-configure-alertmanager.md) に進みます。