기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Secrets Manager 및 권한 구성
<a name="AMP-alertmanager-pagerduty-permissions"></a>

PagerDuty에 알림을 보내기 전에 PagerDuty 통합 키를 안전하게 저장하고 필요한 권한을 구성해야 합니다. 이 프로세스에는에서 보안 암호를 생성하고 AWS Secrets Manager, 고객 관리형 AWS Key Management Service (AWS KMS) 키로 암호화하고, Amazon Managed Service for Prometheus에 보안 암호와 암호화 키 모두에 액세스하는 데 필요한 권한을 부여하는 작업이 포함됩니다. 다음 절차는 이 구성 프로세스의 각 단계를 안내합니다.

**Secrets Manager for PagerDuty에서 보안 암호를 생성하려면**  
PagerDuty를 알림 수신기로 사용하려면 PagerDuty 통합 키를 Secrets Manager에 저장해야 합니다. 다음 단계를 따릅니다.

1. [Secrets Manager 콘솔](https://console.aws.amazon.com/secretsmanager/)을 엽니다.

1. **새 보안 암호 저장**을 선택합니다.

1. **보안 암호 유형**에서 **다른 유형의 보안 암호**를 선택합니다.

1. **키/값 페어**에 PagerDuty 통합 키를 보안 암호 값으로 입력합니다. 이 키는 PagerDuty 통합의 라우팅 키 또는 서비스 키입니다.

1. **다음**을 선택합니다.

1. 보안 암호의 이름과 설명을 입력한 후 **다음**을 선택합니다.

1. 원하는 경우 교체 설정을 구성한 후 **다음**을 선택합니다.

1. 설정을 검토한 후 **저장**을 선택합니다.

1. 보안 암호를 생성한 후 해당 ARN을 기록해 둡니다. 알림 관리자를 구성할 때 이 정보가 필요합니다.

**고객 관리형 AWS KMS 키로 보안 암호를 암호화하려면**

Amazon Managed Service for Prometheus에 보안 암호 및 암호화 키에 액세스할 수 있는 권한을 부여해야 합니다.

1. **보안 암호 리소스 정책**: [Secrets Manager 콘솔](https://console.aws.amazon.com/secretsmanager/)에서 보안 암호를 엽니다.

   1. **리소스 권한**을 선택합니다.

   1. **권한 편집**을 선택합니다.

   1. 다음 정책 설명을 추가합니다. 설명에서 {{강조 표시된 값}}을 특정 값으로 바꿉니다.

      ```
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "aps.amazonaws.com"
        },
        "Action": "secretsmanager:GetSecretValue",
        "Resource": "*",
        "Condition": {
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:aps:{{aws-region}}:{{123456789012}}:workspace/{{WORKSPACE_ID}}"
          },
          "StringEquals": {
            "aws:SourceAccount": "{{123456789012}}"
          }
        }
      }
      ```

   1. **저장**을 선택합니다.

1. **KMS 키 정책**: [AWS KMS 콘솔](https://console.aws.amazon.com/kms)에서 AWS KMS 키를 엽니다.

   1. **키 정책**을 선택합니다.

   1. **편집**을 선택합니다.

   1. 다음 정책 설명을 추가합니다. 설명에서 {{강조 표시된 값}}을 특정 값으로 바꿉니다.

      ```
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "aps.amazonaws.com"
        },
        "Action": "kms:Decrypt",
        "Resource": "*",
        "Condition": {
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:aps:{{aws-region}}:{{123456789012}}:workspace/{{WORKSPACE_ID}}"
          },
          "StringEquals": {
            "aws:SourceAccount": "{{123456789012}}"
          }
        }
      }
      ```

   1. **저장**을 선택합니다.

**다음 단계** – 다음 주제인 [PagerDuty에 알림을 보내도록 알림 관리자 구성](AMP-alertmanager-pagerduty-configure-alertmanager.md)으로 진행합니다.