本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM 权限和策略
<a name="AMP-and-IAM"></a>

访问 Amazon Managed Service for Prometheus 操作和数据需要凭证。这些证书必须具有执行操作和访问资源的权限，例如检索有关您的云 AWS 资源的亚马逊托管服务 Prometheus 数据。以下各节详细介绍了如何使用 AWS Identity and Access Management (IAM) 和 Amazon Prometheus 托管服务，通过控制谁可以访问资源来帮助保护您的资源。有关更多信息，请参阅 [IAM 中的策略和权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。

## Amazon Managed Service for Prometheus 权限
<a name="AMP-permissions"></a>

要查看可能的 Amazon Managed Service for Prometheus 操作、资源类型和条件键的列表，请参阅 [Amazon Managed Service for Prometheus 的操作、资源和条件键](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedserviceforprometheus.html)。

## 示例 IAM 策略
<a name="AMP-IAM-policies"></a>

本部分提供了您可以创建的其它自行管理策略的示例。

以下 IAM 策略授予对 Amazon Managed Service for Prometheus 的完全访问权限，还支持用户发现 Amazon EKS 集群并查看有关集群的详细信息。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:*",
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
```

------