Puntos de conexión de VPC de la interfaz - Amazon Managed Grafana

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de conexión de VPC de la interfaz

Brindamos AWS PrivateLink soporte entre Amazon VPC y Amazon Managed Grafana. Puede controlar el acceso al servicio Amazon Managed Grafana desde los puntos de conexión de la nube privada virtual (VPC) su asocia una política de recursos de IAM a los puntos de conexión de Amazon VPC.

Amazon Managed Grafana admite dos tipos distintos de puntos de conexión de VPC. Puede conectarse al servicio Amazon Managed Grafana, que proporciona acceso a Amazon Managed Grafana para gestionar los espacios de trabajo APIs . O puede crear un punto de conexión de VPC para un espacio de trabajo específico.

Uso de Amazon Managed Grafana con los puntos de conexión de VPC de la interfaz

Existen dos formas de usar los puntos de conexión de VPC de la interfaz con Amazon Managed Grafana. Puede utilizar un punto de enlace de VPC para permitir que AWS recursos como las EC2 instancias de Amazon accedan a la API de Grafana gestionada por Amazon para gestionar los recursos, o puede utilizar un punto de enlace de VPC como parte de la limitación del acceso a la red a sus espacios de trabajo de Grafana gestionada por Amazon.

  • Si utiliza Amazon VPC para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y la API de Grafana gestionada por Amazon mediante el punto de enlace del nombre del servicio. com.amazonaws.region.grafana

  • Si está intentando usar el control de acceso a la red para reforzar la seguridad de su espacio de trabajo de Amazon Managed Grafana, puede establecer una conexión privada entre su VPC y el punto de conexión de los espacios de trabajo de Grafana mediante el punto de conexión del nombre de servicio com.amazonaws.region.grafana-workspace.

Amazon VPC es una Servicio de AWS que puede utilizar para lanzar AWS recursos en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para conectar su VPC a su API de Amazon Managed Grafana, debe definir un punto de conexión de VPC de la interfaz. Con el punto de conexión, se ofrece conectividad escalable de confianza con Amazon Managed Grafana sin necesidad de utilizar una puerta de enlace de Internet, una instancia de Traducción de direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Los puntos finales de VPC de interfaz funcionan con una AWS tecnología que permite la comunicación privada entre direcciones IP privadas Servicios de AWS mediante el uso de una interfaz de red elástica. AWS PrivateLink Para obtener más información, consulte Nuevo: AWS PrivateLink para AWS servicios.

Para obtener información sobre cómo empezar a utilizar Amazon VPC, consulte la Introducción en la Guía del usuario de Amazon VPC.

Creación de un punto de conexión de VPC para establecer una conexión de AWS PrivateLink con Amazon Managed Grafana

Cree un punto de conexión de VPC de la interfaz para Amazon Managed Grafana con uno de los siguientes puntos de conexión de nombre de servicio:

  • Para conectarse a la API de Amazon Managed Grafana para administrar los espacios de trabajo, elija:

    com.amazonaws.region.grafana.

  • Para conectarse a un espacio de trabajo de Amazon Managed Grafana (por ejemplo, para usar la API de Grafana), elija:

    com.amazonaws.region.grafana-workspace

Para obtener más información sobre cómo crear un punto de conexión de VPC de la interfaz, consulte Create an interface endpoint en la Guía del usuario de Amazon VPC.

Para llamar a Grafana APIs, también debe habilitar el DNS privado para su punto de enlace de VPC siguiendo las instrucciones de la Guía del usuario de Amazon VPC. Esto permite la resolución local de URLs en el formulario *.grafana-workspace.region.amazonaws.com

Uso del control de acceso a la red para limitar el acceso a su espacio de trabajo de Grafana

Si quiere limitar las direcciones IP o los puntos de conexión de VPC que se pueden usar para acceder a un espacio de trabajo de Grafana específico, puede configurar el control de acceso a la red para ese espacio de trabajo.

En el caso de los puntos de conexión de VPC a los que dé acceso a su espacio de trabajo, puede limitar aún más su acceso configurando grupos de seguridad para los puntos de conexión. Para obtener más información, consulte Asociación de grupos de seguridad y Reglas de grupos de seguridad en la documentación de Amazon VPC.

Control del acceso al punto de conexión de VPC de la API de Amazon Managed Grafana con una política de puntos de conexión

En el caso de los puntos de conexión de VPC que estén conectados a la API de Amazon Managed Grafana (mediante com.amazonaws.region.grafana), puede agregar una política de puntos de conexión de VPC para limitar el acceso al servicio.

nota

Los puntos de conexión de VPC conectados a espacios de trabajo (mediante com.amazonaws.region.grafana-workspace) no admiten políticas de puntos de conexión de VPC.

Una política de punto de conexión de VPC es una política de recursos de IAM que puede asociar a un punto de conexión cuando crea o modifica el punto de conexión. Si no adjunta una política al crear un punto de conexión, Amazon VPC adjunta una política predeterminada que le conceda acceso completo al servicio. Una política de punto de conexión no anula ni reemplaza las políticas basadas en identidad de IAM ni las políticas específicas del servicio. Se trata de una política independiente para controlar el acceso desde el punto de conexión al servicio especificado.

Las políticas de punto de conexión deben escribirse en formato JSON.

Para obtener más información, consulte Control access to service with VPC endpoints en la Guía del usuario de Amazon VPC.

A continuación, se muestra un ejemplo de una política de puntos de conexión para Amazon Managed Grafana. Esta política permite a los usuarios que se conecten a Amazon Managed Grafana a través de la VPC enviar datos al servicio Amazon Managed Grafana. También les impide llevar a cabo otras acciones de Amazon Managed Grafana.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSGrafanaPermissions", "Effect": "Allow", "Action": [ "grafana:DescribeWorkspace", "grafana:UpdatePermissions", "grafana:ListPermissions", "grafana:ListWorkspaces" ], "Resource": "arn:aws:grafana:*:*:/workspaces*", "Principal": { "AWS": [ "arn:aws:iam::111122223333:root" ] } } ] }
Edición de la política de puntos de conexión de VPC para Grafana
  1. Abra la consola de Amazon VPC en Consola de VPC.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Si todavía no ha creado puntos de conexión, elija Crear punto de conexión.

  4. Seleccione el punto de conexión com.amazonaws.region.grafana y, a continuación, elija la pestaña Política.

  5. Elija Editar política y, a continuación, realice los cambios.