本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 了解使用規則所需的 IAM 許可
您必須授予使用者權限,才能在 Amazon Managed Service for Prometheus 中使用規則。建立具有下列許可的 AWS Identity and Access Management (IAM) 政策,並將政策指派給您的使用者、群組或角色。
**注意**
如需有關 IAM 的詳細資訊,請參閱 [Amazon Managed Service for Prometheus 的識別與存取管理](security-iam.md)。
**授予使用規則存取權的政策**
下列原則可授予使用帳戶中所有資源規則的存取權。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aps:CreateRuleGroupsNamespace",
"aps:ListRuleGroupsNamespaces",
"aps:DescribeRuleGroupsNamespace",
"aps:PutRuleGroupsNamespace",
"aps:DeleteRuleGroupsNamespace"
],
"Resource": "*"
}
]
}
```
------
**僅授予一個命名空間存取權的政策**
您也可以建立只授予特定政策存取權的政策。下列範例政策僅提供 `RuleGroupNamespace` 指定的存取權。若要使用此政策,請將**、**、**和 **替換為您帳戶的適當值。