Cómo crear y utilizar los recursos de Amazon Managed Grafana - Amazon Managed Grafana
Autenticación del usuarioPermisos necesariosCreación de su primer espacio de trabajo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo crear y utilizar los recursos de Amazon Managed Grafana

Este tutorial lo ayuda a empezar a utilizar Amazon Managed Grafana. Cree su primer espacio de trabajo y, a continuación, conéctese a la consola de Grafana en ese espacio de trabajo.

Un espacio de trabajo es un servidor lógico de Grafana. Puede tener hasta cinco espacios de trabajo en cada región de su cuenta.

nota

Si no tiene una Cuenta de AWS, empiece por aprender a configurar AWS para usar Amazon Managed Grafana.

Temas

Autenticación del usuario

Para la autenticación de usuarios en sus espacios de trabajo, Amazon Managed Grafana admite las siguientes opciones:

  • Credenciales de usuario almacenadas en los proveedores de identidades (IdP), con autenticación mediante el Lenguaje de marcado para confirmaciones de seguridad 2.0 (SAML 2.0)

  • AWS IAM Identity Center

SAML

Si usa SAML, sus usuarios ya deben estar creados en un proveedor de identidades. Amazon Managed Grafana es compatible con los proveedores de identidades que admiten SAML 2.0. Para obtener más información, consulte Uso de SAML con su espacio de trabajo de Amazon Managed Grafana.

AWS IAM Identity Center

Cuando crea un espacio de trabajo y decide usar AWS IAM Identity Center para la autenticación, Amazon Managed Grafana activa IAM Identity Center en su cuenta si aún no lo está usando. Para obtener más información sobre IAM Identity Center, consulte What is AWS IAM Identity Center.

Para utilizar IAM Identity Center con Amazon Managed Grafana, también debe tener activado AWS Organizations en su cuenta. Si aún no lo tiene activado, Amazon Managed Grafana lo activa cuando activa IAM Identity Center. Si Amazon Managed Grafana habilita Organizations, también crea una organización para usted. Para obtener más información sobre Organizations, consulte What is AWS Organizations.

nota

Para crear un espacio de trabajo en una cuenta que ya es miembro de una organización de AWS, IAM Identity Center debe estar habilitado en la cuenta de administración de la organización. Si habilitó IAM Identity Center en la cuenta de administración antes del 25 de noviembre de 2019, también debe habilitar las aplicaciones integradas en IAM Identity Center en la cuenta de administración. Para obtener más información, consulte IAM Identity Center-integrated applications.

Permisos necesarios

Para crear un espacio de trabajo que utilice un IdP y un SAML para la autorización, debe iniciar sesión en una entidad principal de IAM que tenga la política AWSGrafanaAccountAdministrator adjunta.

Para crear el primer espacio de trabajo que utilice AWS IAM Identity Center para la autorización, debe iniciar sesión en una entidad principal de IAM que tenga, como mínimo, las siguientes políticas adjuntas:

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Para obtener más información, consulte Cree y gestione los espacios de trabajo y los usuarios de Grafana gestionados por Amazon en una única cuenta independiente mediante Identity Center IAM.

Creación de su primer espacio de trabajo

Siga los pasos siguientes para crear su primer espacio de trabajo.

Creación de un espacio de trabajo en Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. Elija Crear espacio de trabajo.

  3. En Nombre del espacio de trabajo, ingrese un nombre para el espacio de trabajo.

    Si lo desea, ingrese una descripción para el espacio de trabajo.

  4. Elija Siguiente.

  5. Para Acceso de autenticación, seleccione AWS IAM Identity Center, Lenguaje de marcado para confirmaciones de seguridad (SAML) o ambos.

    • AWS IAM Identity Center: si selecciona IAM Identity Center y aún no ha habilitado IAM Identity Center en su cuenta, se le solicitará que lo habilite creando su primer usuario de IAM Identity Center. IAM Identity Center gestiona la administración de los usuarios para el acceso a los espacios de trabajo de Amazon Managed Grafana.

      Para habilitar IAM Identity Center, siga estos pasos:

    1. Seleccione la opción Crear un usuario.

    2. Ingrese una dirección de correo electrónico, un nombre y un apellido para el usuario y seleccione Crear usuario. En este tutorial, use el nombre y la dirección de correo electrónico de la cuenta que quiere usar para probar Amazon Managed Grafana. Se envía un mensaje de correo electrónico en el que se le pide que cree una contraseña para esta cuenta de IAM Identity Center.

    importante

    El usuario que cree no tiene acceso automáticamente a su espacio de trabajo de Amazon Managed Grafana. Más adelante, proporcionará al usuario acceso al espacio de trabajo en la página de detalles del espacio de trabajo.

    • SAML: si selecciona SAML, completará la configuración de SAML una vez creado el espacio de trabajo.

  6. Elija Siguiente.

  7. Para este primer espacio de trabajo, confirme que la opción Servicio administrado esté seleccionada como Tipo de permiso. Esta selección permite a Amazon Managed Grafana aprovisionar automáticamente los permisos que necesita para los orígenes de datos de AWS que decida utilizar en este espacio de trabajo.

  8. Para este tutorial, seleccione Cuenta actual.

  9. (Opcional) Seleccione los orígenes de datos que desee consultar en este espacio de trabajo. Para este tutorial de introducción, no tiene que seleccionar ningún origen de datos. Sin embargo, si piensa utilizar este espacio de trabajo con alguno de los orígenes de datos de la lista, selecciónelo aquí.

    Al seleccionar los orígenes de datos, Amazon Managed Grafana puede crear políticas de AWS Identity and Access Management (IAM) para cada uno de los orígenes de datos, de modo que Amazon Managed Grafana tenga permiso para leer sus datos. Esto no configura completamente estos servicios como orígenes de datos para el espacio de trabajo de Grafana. Puede hacerlo en la consola del espacio de trabajo de Grafana.

  10. (Opcional) Si quiere que las alertas de Grafana de este espacio de trabajo se envíen a un canal de notificaciones de Amazon Simple Notification Service (Amazon SNS), seleccione Amazon SNS. Esto permite a Amazon Managed Grafana crear una política de IAM para publicar en los temas de Amazon SNS de su cuenta con valores de TopicName que comiencen por grafana. Esto no configura completamente Amazon SNS como canal de notificaciones para el espacio de trabajo. Puede hacerlo en la consola de Grafana en el espacio de trabajo.

  11. Elija Siguiente.

  12. Confirme los detalles del espacio de trabajo y elija Crear espacio de trabajo.

    Se abrirá la página de detalles del espacio de trabajo.

    Inicialmente, el estado es CREANDO.

    importante

    Espere a que el estado sea ACTIVO antes de llevar a cabo una de las siguientes acciones:

    • Completar la configuración de SAML, si está utilizando SAML.

    • Asignar a los usuarios de IAM Identity Center acceso al espacio de trabajo, si utiliza IAM Identity Center.

    Puede que tenga que actualizar el navegador para ver el estado actual.

  13. Si utiliza IAM Identity Center, haga lo siguiente:

    1. En la pestaña Autenticación, elija Asignar nuevo usuario o grupo.

    2. Seleccione la casilla de verificación situada junto al usuario al que quiere conceder acceso al espacio de trabajo y elija Asignar usuario.

    3. Seleccione la casilla de verificación situada junto al usuario y seleccione la acción Hacer administrador en la lista desplegable Acciones.

      importante

      Asigne al menos a un usuario como Admin a cada espacio de trabajo para iniciar sesión en la consola del espacio de trabajo de Grafana y administrar el espacio de trabajo.

  14. Si utiliza SAML, haga lo siguiente:

    1. En la pestaña Autenticación, en Lenguaje de marcado para confirmaciones de seguridad (SAML), seleccione Completar configuración.

    2. Para Método de importación, lleve a cabo una de las siguientes acciones:

      • Elija URL e ingrese la URL de los metadatos del IdP.

      • Elija Cargar o copiar y pegar. Si va a cargar los metadatos, seleccione Elegir archivo y elija el archivo de metadatos. O bien, si utiliza copiar y pegar, copie los metadatos en Importar los metadatos.

    3. En Rol de atributo de confirmación, ingrese el nombre del atributo de aserción de SAML del que se va a extraer la información del rol.

    4. Para Valores de rol de administrador, ingrese los roles de usuario de su IdP, a los que se les debería conceder el rol Admin en el espacio de trabajo de Amazon Managed Grafana, o seleccione Quiero excluirme de la asignación de administradores a mi espacio de trabajo.

      nota

      Si elige Quiero excluirme de la asignación de administradores a mi espacio de trabajo, no podrá usar la consola del espacio de trabajo de Grafana para administrar el espacio de trabajo, incluidas tareas como la administración de los orígenes de datos, los usuarios y los permisos del panel. Solo puede hacer cambios administrativos en el espacio de trabajo mediante las API de Grafana.

    5. (Opcional) Para ingresar ajustes de SAML adicionales, seleccione Configuración adicional y lleve a cabo una o varias de las siguientes acciones. Todos estos campos son opcionales.

      • En el caso de Nombre de atributo de confirmación, especifique el nombre del atributo de la aserción de SAML que se va a utilizar para los nombres completos “descriptivos” de los usuarios de SAML.

      • En el caso de Inicio de sesión de atributo de confirmación, especifique el nombre del atributo de la aserción de SAML que se va a utilizar para los nombres de inicio de sesión de los usuarios de SAML.

      • En el caso de Email de atributo de confirmación, especifique el nombre del atributo de la aserción de SAML que se va a utilizar para los nombres de correo electrónico de los usuarios de SAML.

      • En el caso de Duración de validez de inicio de sesión (en minutos), especifique cuánto tiempo es válido el inicio de sesión de un usuario de SAML antes de que el usuario deba volver a iniciar sesión.

      • En el caso de Organización de atributos de confirmación, especifique el nombre del atributo de la aserción de SAML que se va a utilizar para el nombre “descriptivo” de las organizaciones de usuarios.

      • En el caso de Grupos de atributos de confirmación, especifique el nombre del atributo de la aserción de SAML que se va a utilizar para el nombre “descriptivo” de los grupos de usuarios.

      • En el caso de Organizaciones permitidas, puede limitar el acceso de los usuarios únicamente a los usuarios que son miembros de determinadas organizaciones del IdP. Ingrese una o más organizaciones para permitirlas y sepárelas con comas.

      • En el caso de Valores de rol del editor, ingrese los roles de usuario de su IdP a los que se les debe conceder el rol Editor en el espacio de trabajo de Amazon Managed Grafana. Ingrese uno o más roles y sepárelos por comas.

      nota

      A todos los usuarios a los que no se les haya asignado específicamente un rol de administrador o editor se les asigna un rol de espectador.

    6. Elija Guardar la configuración de SAML.

  15. En la página de detalles del espacio de trabajo, elija la URL que aparece en URL del espacio de trabajo de Grafana.

  16. Si elige la URL del espacio de trabajo, accederá a la página de destino de la consola del espacio de trabajo de Grafana. Realice una de las siguientes acciones siguientes:

    • Seleccione Iniciar sesión con SAML e ingrese el nombre y la contraseña.

    • Seleccione Iniciar sesión con AWS IAM Identity Center e ingrese la dirección de correo electrónico y la contraseña del usuario que creó anteriormente en este procedimiento. Estas credenciales solo funcionan si ha respondido al correo electrónico de Amazon Managed Grafana en el que se le pedía que creara una contraseña para IAM Identity Center.

      Ahora se encuentra en su espacio de trabajo de Grafana, o servidor lógico de Grafana. Puede empezar a agregar orígenes de datos para consultar, visualizar y analizar datos. Para obtener más información, consulte Uso de su espacio de trabajo de Grafana.