Prácticas recomendadas de seguridad - Amazon Managed Grafana
Utilice claves de API de corta duraciónMigración desde Grafana autogestionada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de seguridad

En los temas de esta sección se explican las prácticas recomendadas que se deben seguir para mantener la seguridad de la implementación de Grafana gestionada por Amazon.

Utilice claves de API de corta duración

Para utilizar las API de Grafana en un espacio de trabajo de Grafana gestionado por Amazon, primero debe crear una clave de API para utilizarla en la autorización. Al crear la clave, debe especificar el tiempo de vida de la clave, que define el tiempo de validez de la clave, hasta un máximo de 30 días. Se recomienda encarecidamente que establezca el tiempo de vida de la clave para un período de tiempo más corto, por ejemplo, unas pocas horas o menos. Esto supone un riesgo mucho menor que tener claves de API que sean válidas durante mucho tiempo.

También le recomendamos que trate las claves de API como contraseñas para protegerlas. Por ejemplo, no las almacene en texto plano.

Migración desde Grafana autogestionada

Esta sección es relevante para usted si va a migrar una implementación autogestionada de Grafana o Grafana Enterprise existente a Amazon Managed Grafana. Esto se aplica tanto a Grafana local como a una implementación de Grafana AWS en su propia cuenta.

Si ejecuta Grafana de forma local o en su propia AWS cuenta, es probable que haya definido usuarios y equipos y, posiblemente, roles organizativos para administrar el acceso. En Amazon Managed Grafana, los usuarios y los grupos se gestionan fuera de Amazon Managed Grafana, mediante IAM Identity Center o directamente desde su proveedor de identidad (IdP) mediante la integración de SAML 2.0. Con Amazon Managed Grafana, puede asignar determinados permisos según sea necesario para llevar a cabo una tarea, por ejemplo, ver paneles de control. Para obtener más información sobre la administración de usuarios en Amazon Managed Grafana, consulte. Gestione los espacios de trabajo, los usuarios y las políticas en Amazon Managed Grafana

Además, cuando ejecutas Grafana de forma local, utilizas claves o credenciales secretas de larga duración para acceder a las fuentes de datos. Le recomendamos encarecidamente que, cuando migre a Amazon Managed Grafana, sustituya a estos usuarios de IAM por funciones de IAM. Para ver un ejemplo, consulte Añadir manualmente CloudWatch como fuente de datos.