As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Noções básicas das permissões do IAM necessárias para usar regras
<a name="AMP-ruler-IAM-permissions"></a>

É necessário conceder aos usuários as permissões de usar as regras no Amazon Managed Service for Prometheus. Crie uma política AWS Identity and Access Management (IAM) com as seguintes permissões e atribua a política aos seus usuários, grupos ou funções.

**nota**  
Para ter mais informações sobre o IAM, consulte [Gerenciamento de identidade e acesso para Amazon Managed Service for Prometheus](security-iam.md).

**Política para dar acesso às regras de uso**

A política a seguir dá acesso às regras de uso para todos os recursos da sua conta.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**Política para dar acesso a apenas um namespace**

Você também pode criar uma política que dê acesso somente a políticas específicas. O exemplo de política a seguir dá acesso somente ao `RuleGroupNamespace` especificado. Para usar essa política, substitua *<account>**<region>*,*<workspace-id>*, e *<namespace-name>* por valores apropriados para sua conta.