Erstellen Sie einen Amazon Managed Grafana-Arbeitsbereich

Um einen Workspace in Amazon Managed Grafana zu erstellen

1. Öffnen Sie die Amazon Managed Grafana-Konsole unter https://console.aws.amazon.com/grafana/.

2. Wählen Sie Workspace erstellen.

3. Geben Sie im Fenster mit den Workspace-Details unter Workspace-Name einen Namen für den Workspace ein.

   Geben Sie optional eine Beschreibung für den Workspace ein.

   Fügen Sie optional die Tags hinzu, die Sie diesem Workspace zuordnen möchten. Tags helfen bei der Identifizierung und Organisation von Arbeitsbereichen und können auch zur Steuerung des Zugriffs auf AWS Ressourcen verwendet werden. Sie können dem Workspace beispielsweise ein Tag zuweisen und nur begrenzte Gruppen oder Rollen können über dieses Tag auf den Workspace zugreifen. Weitere Informationen zur tagbasierten Zugriffskontrolle finden Sie unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Tags im IAM Benutzerhandbuch.

   

4. Wählen Sie eine Grafana-Version für den Workspace. Sie können Version 8, 9 oder 10 wählen. Informationen zu den Unterschieden zwischen den Versionen finden Sie unterUnterschiede zwischen den Grafana-Versionen.

5. Wählen Sie Weiter.

6. Wählen Sie AWS IAM Identity Center für den Authentifizierungszugriff Security Assertion Markup Language (SAML) oder beide aus. Weitere Informationen finden Sie unter Authentifizieren Sie Benutzer in Amazon Managed Grafana-Arbeitsbereichen.

   • IAMIdentity Center — Wenn Sie IAM Identity Center auswählen und es noch nicht AWS IAM Identity Center in Ihrem Konto aktiviert haben, werden Sie aufgefordert, es zu aktivieren, indem Sie Ihren ersten IAM Identity Center-Benutzer erstellen. IAMIdentity Center kümmert sich um die Benutzerverwaltung für den Zugriff auf Amazon Managed Grafana-Arbeitsbereiche.

     Gehen Sie wie folgt vor, um IAM Identity Center zu aktivieren:

   1. Wählen Sie Create user (Benutzer erstellen) aus.

   2. Geben Sie eine E-Mail-Adresse, einen Vor- und Nachnamen für den Benutzer ein und wählen Sie Benutzer erstellen aus. Verwenden Sie für dieses Tutorial den Namen und die E-Mail-Adresse des Kontos, mit dem Sie Amazon Managed Grafana ausprobieren möchten. Sie erhalten eine E-Mail-Nachricht, in der Sie aufgefordert werden, ein Passwort für dieses Konto für IAM Identity Center zu erstellen.

   Wichtig

   Der Benutzer, den Sie erstellen, hat nicht automatisch Zugriff auf Ihren Amazon Managed Grafana-Arbeitsbereich. In einem späteren Schritt gewähren Sie dem Benutzer auf der Seite mit den Workspace-Details Zugriff auf den Workspace.

   • SAML— Wenn Sie auswählen SAML, schließen Sie die SAML Einrichtung ab, nachdem der Workspace erstellt wurde.

7. Wählen Sie „Vom Service verwaltet“ oder „Vom Kunden verwaltet“.

   Wenn Sie Service managed wählen, erstellt Amazon Managed Grafana automatisch die IAM Rollen und stellt die Berechtigungen bereit, die Sie für die AWS Datenquellen in diesem Konto benötigen, das Sie für diesen Workspace verwenden möchten.

   Wenn Sie diese Rollen und Berechtigungen selbst verwalten möchten, wählen Sie Vom Kunden verwaltet.

   Wenn du einen Workspace in einem Mitgliedskonto einer Organisation erstellst, muss es sich bei dem Mitgliedskonto um ein delegiertes Administratorkonto in einer Organisation handeln, um vom Dienst verwaltet wählen zu können. Weitere Informationen zu delegierten Administratorkonten findest du unter Einen delegierten Administrator registrieren.

8. (Optional) Sie können auf dieser Seite wählen, ob Sie eine Verbindung zu einer Amazon Virtual Private Cloud (VPC) herstellen möchten, oder Sie können sich zu einem VPC späteren Zeitpunkt mit einer Verbindung zu einer anderen verbinden. Weitere Informationen hierzu finden Sie unter Stellen Sie von Amazon Managed Grafana aus eine Connect zu Datenquellen oder Benachrichtigungskanälen in Amazon VPC her.

9. (Optional) Auf dieser Seite können Sie weitere Workspace-Konfigurationsoptionen auswählen, darunter die folgenden:

   • Aktivieren Sie die Grafana-Warnung. Mit Grafana-Benachrichtigungen können Sie Grafana-Warnungen und in Prometheus definierte Alerts in einer einzigen Alertoberfläche in Ihrem Grafana-Arbeitsbereich anzeigen.

     In Workspaces mit Version 8 oder 9 werden dadurch mehrere Benachrichtigungen für Ihre Grafana-Benachrichtigungen gesendet. Wenn Sie in Grafana definierte Benachrichtigungen verwenden, empfehlen wir, Ihren Workspace als Version 10.4 oder höher zu erstellen.

   • Erlauben Sie Grafana-Administratoren, Plugins für diesen Workspace zu verwalten. Wenn Sie die Plugin-Verwaltung nicht aktivieren, können Ihre Administratoren keine Plugins für Ihren Workspace installieren, deinstallieren oder entfernen. Möglicherweise sind Sie auf die Arten von Datenquellen und Visualisierungsfenstern beschränkt, die Sie mit Amazon Managed Grafana verwenden können.

   Sie können diese Konfigurationsänderungen auch vornehmen, nachdem Sie Ihren Workspace erstellt haben. Weitere Informationen zur Konfiguration deines Workspace findest du unterKonfigurieren Sie einen Amazon Managed Grafana-Arbeitsbereich.

10. (Optional) Sie können wählen, ob Sie Netzwerkzugriffskontrolle für Ihren Workspace hinzufügen möchten. Um eine Netzwerkzugriffskontrolle hinzuzufügen, wähle Eingeschränkter Zugriff. Sie können die Netzwerkzugriffskontrolle auch aktivieren, nachdem Sie Ihren Workspace erstellt haben.

    Weitere Informationen zur Netzwerkzugriffskontrolle finden Sie unterKonfigurieren Sie den Netzwerkzugriff auf Ihren Amazon Managed Grafana-Workspace.

11. Wählen Sie Weiter.

12. Wenn Sie sich für Service managed entschieden haben, wählen Sie Girokonto, damit Amazon Managed Grafana automatisch Richtlinien und Berechtigungen erstellt, die es erlauben, nur AWS Daten im aktuellen Konto zu lesen.

    Wenn Sie einen Workspace im Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation erstellen, können Sie Organisation wählen, damit Amazon Managed Grafana automatisch Richtlinien und Berechtigungen erstellt, die es ermöglichen, AWS Daten in anderen Konten in den von Ihnen angegebenen Organisationseinheiten zu lesen. Weitere Informationen zu delegierten Administratorkonten finden Sie unter Registrieren eines delegierten Administrators.

    Anmerkung

    Das Erstellen von Ressourcen wie Amazon Managed Grafana-Workspaces im Verwaltungskonto einer Organisation verstößt gegen bewährte AWS Sicherheitsmethoden.

    1. Wenn Sie Organisation ausgewählt haben und zur Aktivierung aufgefordert werden AWS CloudFormation StackSets, wählen Sie Vertrauenswürdigen Zugriff aktivieren. Fügen Sie dann die AWS Organizations Organisationseinheiten (OUs) hinzu, aus denen Amazon Managed Grafana Daten lesen soll. Amazon Managed Grafana kann dann Daten von allen Konten in jeder von Ihnen ausgewählten Organisationseinheit lesen.

    2. Wenn Sie Organisation ausgewählt haben, wählen Sie Datenquellen und Benachrichtigungskanäle — optional.

13. Wählen Sie die AWS Datenquellen aus, die Sie in diesem Arbeitsbereich abfragen möchten. Durch die Auswahl von Datenquellen kann Amazon Managed Grafana IAM Rollen und Berechtigungen erstellen, die es Amazon Managed Grafana ermöglichen, Daten aus diesen Quellen zu lesen. Sie müssen die Datenquellen weiterhin in der Grafana-Workspace-Konsole hinzufügen.

14. (Optional) Wenn Sie möchten, dass Grafana-Benachrichtigungen aus diesem Arbeitsbereich an einen Amazon Simple Notification Service (AmazonSNS) -Benachrichtigungskanal gesendet werden, wählen Sie Amazon SNS aus. Auf diese Weise kann Amazon Managed Grafana eine IAM Richtlinie zur Veröffentlichung auf den SNS Amazon-Themen in Ihrem Konto mit TopicName Werten erstellen, die mit grafana beginnen. Dadurch wird Amazon nicht vollständig SNS als Benachrichtigungskanal für den Workspace eingerichtet. Sie können das in der Grafana-Konsole im Workspace tun.

15. Wählen Sie Weiter.

16. Bestätigen Sie die Workspace-Details und wählen Sie Workspace erstellen.

    Die Detailseite des Workspace wird angezeigt.

    Anfänglich lautet der Status CREATING.

    Wichtig

    Warten Sie, bis der Status lautet, ACTIVEbevor Sie eine der folgenden Aktionen ausführen:

    • Abschluss des SAML Setups, falls Sie verwendenSAML.

    • Weisen Sie Ihren IAM Identity Center-Benutzern Zugriff auf den Workspace zu, wenn Sie IAM Identity Center verwenden.

    Möglicherweise müssen Sie Ihren Browser aktualisieren, um den aktuellen Status zu sehen.

17. Wenn Sie IAM Identity Center verwenden, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Registerkarte Authentifizierung die Option Neuen Benutzer oder neue Gruppe zuweisen aus.

    2. Aktivieren Sie das Kontrollkästchen neben dem Benutzer, dem Sie Workspace-Zugriff gewähren möchten, und wählen Sie Benutzer zuweisen aus.

    3. Markiere das Kontrollkästchen neben dem Benutzer und wähle „Zum Administrator ernennen“.

       Wichtig

       Weisen Sie jedem Workspace mindestens einen Benutzer Admin zu, um sich bei der Grafana-Workspace-Konsole anzumelden und den Workspace zu verwalten.

18. Wenn Sie verwendenSAML, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Registerkarte Authentifizierung unter Security Assertion Markup Language (SAML) die Option Vollständiges Setup aus.

    2. Führen Sie unter Importmethode einen der folgenden Schritte aus:

       • Wählen Sie die IdP-Metadaten URL aus URLund geben Sie sie ein.

       • Wählen Sie Hochladen oder Kopieren/Einfügen. Wenn Sie die Metadaten hochladen, wählen Sie Datei auswählen und wählen Sie die Metadatendatei aus. Oder, wenn Sie Kopieren und Einfügen verwenden, kopieren Sie die Metadaten in den Ordner Metadaten importieren.

    3. Geben Sie unter Assertion-Attributrolle den Namen des SAML Assertion-Attributs ein, aus dem Rolleninformationen extrahiert werden sollen.

    4. Geben Sie für Admin-Rollenwerte entweder die Benutzerrollen Ihres IdP ein, denen alle die Admin Rolle im Amazon Managed Grafana-Workspace zugewiesen werden sollen, oder wählen Sie Ich möchte die Zuweisung von Admins zu meinem Workspace deaktivieren.

       Anmerkung

       Wenn du möchtest, möchte ich die Zuweisung von Admins zu meinem Workspace abbestellen. , du wirst die Konsole nicht zur Verwaltung des Workspace verwenden können, einschließlich Aufgaben wie der Verwaltung von Datenquellen, Benutzern und Dashboard-Berechtigungen. Sie können administrative Änderungen am Workspace nur mit Amazon Managed Grafana APIs vornehmen.

    5. (Optional) Um zusätzliche SAML Einstellungen einzugeben, wählen Sie Zusätzliche Einstellungen und führen Sie eine oder mehrere der folgenden Aktionen aus. Alle diese Felder sind optional.

       • Geben Sie unter Name des Assertion-Attributs den Namen des Attributs innerhalb der SAML Assertion an, das für den Benutzer verwendet werden soll. Vollständige „benutzerfreundliche“ Namen für SAML Benutzer.

       • Geben Sie für die Anmeldung mit dem Assertion-Attribut den Namen des Attributs innerhalb der SAML Assertion an, das als Benutzeranmeldenamen für Benutzer verwendet werden soll. SAML

       • Geben Sie für E-Mail mit Assertion-Attributen den Namen des Attributs innerhalb der SAML Assertion an, das für die Benutzer-E-Mail-Namen für Benutzer verwendet werden soll. SAML

       • Geben Sie für die Gültigkeitsdauer der Anmeldung (in Minuten) an, wie lange die Anmeldung eines SAML Benutzers gültig ist, bevor sich der Benutzer erneut anmelden muss. Die Standardeinstellung ist 1 Tag und das Maximum ist 30 Tage.

       • Geben Sie unter Organisation des Assertion-Attributs den Namen des Attributs innerhalb der SAML Assertion an, das als „benutzerfreundlicher“ Name für Benutzerorganisationen verwendet werden soll.

       • Geben Sie für Assertion-Attributgruppen den Namen des Attributs innerhalb der SAML Assertion an, das als „benutzerfreundlicher“ Name für Benutzergruppen verwendet werden soll.

       • Für zugelassene Organisationen können Sie den Benutzerzugriff auf Benutzer beschränken, die Mitglieder bestimmter Organisationen im IdP sind. Geben Sie eine oder mehrere Organisationen ein, die Sie zulassen möchten, und trennen Sie sie durch Kommas.

       • Geben Sie für Editor-Rollenwerte die Benutzerrollen Ihres IdP ein, denen alle die Editor Rolle im Amazon Managed Grafana-Workspace zugewiesen werden sollen. Geben Sie eine oder mehrere Rollen ein, getrennt durch Kommas.

    6. Wählen Sie SAMLKonfiguration speichern.

19. Wählen Sie auf der Workspace-Detailseite den unter Grafana URL angezeigten Workspace URL aus.

20. Wenn Sie den Workspace auswählen, URL gelangen Sie zur Landingpage für die Grafana-Workspace-Konsole. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie Anmelden mit SAML und geben Sie den Namen und das Passwort ein.

    • Wählen Sie Anmelden mit AWS IAM Identity Center und geben Sie die E-Mail-Adresse und das Passwort des Benutzers ein, den Sie zuvor in diesem Verfahren erstellt haben. Diese Anmeldeinformationen funktionieren nur, wenn Sie auf die E-Mail von Amazon Managed Grafana geantwortet haben, in der Sie aufgefordert wurden, ein Passwort für IAM Identity Center zu erstellen.

      Sie befinden sich jetzt in Ihrem Grafana-Workspace oder logischen Grafana-Server. Sie können damit beginnen, Datenquellen hinzuzufügen, um Daten abzufragen, zu visualisieren und zu analysieren. Weitere Informationen finden Sie unter Nutze deinen Grafana-Workspace.