翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ルールの使用に必要な IAM アクセス許可を理解する
<a name="AMP-ruler-IAM-permissions"></a>

ユーザーに、Amazon Managed Service for Prometheus でルールを使用するためのアクセス許可を付与する必要があります。次のアクセス許可を持つ AWS Identity and Access Management (IAM) ポリシーを作成し、そのポリシーをユーザー、グループ、またはロールに割り当てます。

**注記**  
IAM の詳細については、「[Amazon Managed Service for Prometheus の Identity and Access Management](security-iam.md)」を参照してください。

**ルールを使用するためのアクセス権を付与するポリシー**

次のポリシーは、ルールを使用するためのアクセス権を、アカウント内のすべてのリソースに付与します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**1 つの名前空間にのみアクセス権を付与するポリシー**

特定のポリシーにのみアクセス権を付与するポリシーを作成することもできます。次のサンプルポリシーは、指定された `RuleGroupNamespace` にのみアクセス権を付与します。このポリシーを使用するには、*<account>*、*<region>*、*<workspace-id>*、*<namespace-name>* を、アカウントに応じた適切な値に置き換えます。