本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# IAM 許可和政策
存取 Amazon Managed Service for Prometheus 動作和資料需要憑證。這些登入資料必須具有執行動作和存取 AWS 資源的許可,例如擷取您雲端資源的 Amazon Managed Service for Prometheus 資料。下列各節提供如何使用 AWS Identity and Access Management (IAM) 和 Amazon Managed Service for Prometheus 的詳細資訊,藉由控制誰可以存取這些資源,協助保護您的資源。如需詳細資訊,請參閱 [IAM 中的政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。
## Amazon Managed Service for Prometheus 許可
若要查看可能的 Amazon Managed Service for Prometheus 動作清單。 資源類型和條件索引鍵,請參閱 [Amazon Managed Service for Prometheus 的動作、資源和條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmanagedserviceforprometheus.html)。
## 範例 IAM 政策
本節提供可以建立的其他自我管理政策範例。
下列 IAM 政策授予 Amazon Managed Service for Prometheus 的完整存取權,也可讓使用者探索 Amazon EKS 叢集並查看叢集相關詳細資訊。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aps:*",
"eks:DescribeCluster",
"eks:ListClusters"
],
"Resource": "*"
}
]
}
```
------