本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護您的指標擷取作業
<a name="AMP-secure-metric-ingestion"></a>

Amazon Managed Service for Prometheus 提供協助您保護指標擷取的方法。

## AWS PrivateLink 搭配 Amazon Managed Service for Prometheus 使用
<a name="AMP-secure-VPC"></a>

將指標擷取至 Amazon Managed Service for Prometheus 的網路流量可以透過公有網際網路端點或透過 VPC 端點完成 AWS PrivateLink。使用 AWS PrivateLink 可確保來自 VPC 的網路流量在 AWS 網路中受到保護，而無需透過公用網際網路。若要為 Amazon Managed Service for Prometheus 建立 AWS PrivateLink VPC 端點，請參閱 [使用 Amazon Managed Service for Prometheus 和介面 VPC 端點](AMP-and-interface-VPC.md)。

## 身分驗證和授權
<a name="AMP-secure-auth"></a>

AWS Identity and Access Management (IAM) 是一種 Web 服務，可協助您安全地控制對 AWS 資源的存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。Amazon Managed Service for Prometheus 與 IAM 整合，協助您確保資料安全。當您設定 Amazon Managed Service for Prometheus 時，您需要建立一些 IAM 角色，使其能夠從 Prometheus 伺服器擷取指標，並讓 Grafana 伺服器查詢存放在 Amazon Managed Service for Prometheus 工作區中的指標。如需有關 IAM 的相關資訊，請參閱[什麼是 IAM？](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。

另一個可協助您設定 Amazon Managed Service for Prometheus AWS 的安全功能是 AWS Signature 第 4 版簽署程序 (AWS SigV4)。Signature 第 4 版是將身分驗證資訊新增至 HTTP 傳送之 AWS 請求的程序。為了安全起見，對 的大多數請求 AWS 都必須使用存取金鑰簽署，該金鑰包含存取金鑰 ID 和私密存取金鑰。這兩種金鑰通常稱為您的安全憑證。如需有關 SigV4 的詳細資訊，請參閱[簽章第 4 版簽署程序](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)。