Découvrez comment créer et utiliser les ressources Amazon Managed Grafana - Amazon Managed Grafana
Authentification de l'utilisateurAutorisations nécessairesCréez votre premier espace de travail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Découvrez comment créer et utiliser les ressources Amazon Managed Grafana

Ce didacticiel vous aide à démarrer avec Amazon Managed Grafana. Créez votre premier espace de travail, puis connectez-vous à la console Grafana de cet espace de travail.

Un espace de travail est un serveur Grafana logique. Vous pouvez avoir jusqu'à cinq espaces de travail dans chaque région dans votre compte.

Note

Si vous n'en avez pas Compte AWS, commencez par apprendre à configurer AWS pour utiliser Amazon Managed Grafana.

Rubriques

Authentification de l'utilisateur

Pour l'authentification des utilisateurs dans vos espaces de travail, Amazon Managed Grafana prend en charge les options suivantes :

  • Informations d'identification utilisateur stockées dans les fournisseurs d'identité (IdPs), avec authentification par le langage SAML 2.0 (Security Assertion Markup Language 2.0)

  • AWS IAM Identity Center

SAML

Si vous utilisez le protocole SAML, vos utilisateurs doivent déjà être créés dans un fournisseur d'identité. Amazon Managed Grafana prend en charge les fournisseurs d'identité qui prennent en charge le protocole SAML 2.0. Pour plus d’informations, consultez Utilisez SAML avec votre espace de travail Amazon Managed Grafana.

AWS IAM Identity Center

Lorsque vous créez un espace de travail et que vous choisissez de l'utiliser AWS IAM Identity Center pour l'authentification, Amazon Managed Grafana active IAM Identity Center dans votre compte si vous ne l'utilisez pas déjà. Pour plus d'informations sur IAM Identity Center, consultez Qu'est-ce AWS IAM Identity Center que.

Pour utiliser IAM Identity Center avec Amazon Managed Grafana, vous devez également l' AWS Organizations avoir activé dans votre compte. Si ce n'est pas déjà fait, Amazon Managed Grafana l'active lorsqu'il active IAM Identity Center. Si Amazon Managed Grafana active Organizations, il crée également une organisation pour vous. Pour plus d'informations sur les Organizations, consultez What is AWS Organizations.

Note

Pour créer un espace de travail dans un compte déjà membre d'une AWS organisation, IAM Identity Center doit être activé dans le compte de gestion de l'organisation. Si vous avez activé IAM Identity Center dans le compte de gestion avant le 25 novembre 2019, vous devez également activer les applications intégrées à IAM Identity Center dans le compte de gestion. Pour plus d'informations, consultez la section Applications intégrées à IAM Identity Center.

Autorisations nécessaires

Pour créer un espace de travail qui utilise un IdP et un SAML pour l'autorisation, vous devez être connecté à un principal IAM auquel la politique est attachée. AWSGrafanaAccountAdministrator

Pour créer votre premier espace de travail utilisé AWS IAM Identity Center pour l'autorisation, vous devez être connecté à un principal IAM auquel sont associées au moins les politiques suivantes :

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Pour plus d’informations, consultez Créez et gérez les espaces de travail et les utilisateurs Amazon Managed Grafana dans un seul compte autonome à l'aide d'IAM Identity Center.

Créez votre premier espace de travail

Suivez les étapes ci-dessous pour créer votre premier espace de travail.

Pour créer un espace de travail dans Amazon Managed Grafana

  1. Ouvrez la console Amazon Managed Grafana à l'adresse https://console.aws.amazon.com/grafana/.

  2. Choisissez Create workspace.

  3. Dans Nom de l'espace de travail, entrez un nom pour l'espace de travail.

    Entrez éventuellement une description de l'espace de travail.

  4. Choisissez Suivant.

  5. Pour l'accès à l'authentification AWS IAM Identity Center , sélectionnez le langage SAML (Security Assertion Markup Language) ou les deux.

    • AWS IAM Identity Center— Si vous sélectionnez IAM Identity Center et que vous n'avez pas encore activé IAM Identity Center dans votre compte, vous êtes invité à l'activer en créant votre premier utilisateur IAM Identity Center. IAM Identity Center gère la gestion des utilisateurs pour l'accès aux espaces de travail Amazon Managed Grafana.

      Pour activer IAM Identity Center, procédez comme suit :

    1. Choisissez Create user (Créer un utilisateur).

    2. Entrez l'adresse e-mail, le prénom et le nom de famille de l'utilisateur, puis choisissez Créer un utilisateur. Pour ce didacticiel, utilisez le nom et l'adresse e-mail du compte que vous souhaitez utiliser pour essayer Amazon Managed Grafana. Un e-mail vous est envoyé, vous demandant de créer un mot de passe pour ce compte pour IAM Identity Center.

    Important

    L'utilisateur que vous créez n'a pas automatiquement accès à votre espace de travail Amazon Managed Grafana. Vous permettrez à l'utilisateur d'accéder à l'espace de travail sur la page de détails de l'espace de travail lors d'une étape ultérieure.

    • SAML — Si vous sélectionnez SAML, vous terminez la configuration SAML une fois l'espace de travail créé.

  6. Choisissez Suivant.

  7. Pour ce premier espace de travail, vérifiez que Service géré est sélectionné pour le type d'autorisation. Cette sélection permet à Amazon Managed Grafana de fournir automatiquement les autorisations dont vous avez besoin pour les sources de AWS données que vous choisissez d'utiliser pour cet espace de travail.

  8. Pour ce didacticiel, choisissez Compte courant.

  9. (Facultatif) Sélectionnez les sources de données que vous souhaitez interroger dans cet espace de travail. Pour ce didacticiel de mise en route, il n'est pas nécessaire de sélectionner de sources de données. Toutefois, si vous prévoyez d'utiliser cet espace de travail avec l'une des sources de données répertoriées, sélectionnez-la ici.

    La sélection de sources de données permet à Amazon Managed Grafana de créer des politiques AWS Identity and Access Management (IAM) pour chacune des sources de données afin qu'Amazon Managed Grafana soit autorisé à lire ses données. Cela ne permet pas de configurer complètement ces services en tant que sources de données pour l'espace de travail Grafana. Vous pouvez le faire dans la console de l'espace de travail Grafana.

  10. (Facultatif) Si vous souhaitez que les alertes Grafana provenant de cet espace de travail soient envoyées à un canal de notification Amazon Simple Notification Service (Amazon SNS), sélectionnez Amazon SNS. Cela permet à Amazon Managed Grafana de créer une politique IAM à publier sur les rubriques Amazon SNS de votre compte avec TopicName des valeurs commençant par. grafana Cela ne permet pas de configurer complètement Amazon SNS en tant que canal de notification pour l'espace de travail. Vous pouvez le faire dans la console Grafana de l'espace de travail.

  11. Choisissez Suivant.

  12. Vérifiez les détails de l'espace de travail, puis choisissez Créer un espace de travail.

    La page de détails de l’espace de travail s’affiche.

    Au départ, le statut est CREATING.

    Important

    Attendez que le statut soit ACTIF avant d'effectuer l'une des opérations suivantes :

    • Finalisation de la configuration SAML, si vous utilisez le protocole SAML.

    • Attribuer à vos utilisateurs IAM Identity Center l'accès à l'espace de travail, si vous utilisez IAM Identity Center.

    Il se peut que vous deviez actualiser votre navigateur pour voir l'état actuel.

  13. Si vous utilisez IAM Identity Center, procédez comme suit :

    1. Dans l'onglet Authentification, choisissez Attribuer un nouvel utilisateur ou un nouveau groupe.

    2. Cochez la case à côté de l'utilisateur auquel vous souhaitez accorder l'accès à l'espace de travail, puis choisissez Attribuer un utilisateur.

    3. Cochez la case à côté de l'utilisateur, puis choisissez Créer une action d'administrateur dans la liste déroulante Actions.

      Important

      Attribuez au moins un utilisateur Admin pour chaque espace de travail, afin de se connecter à la console de l'espace de travail Grafana pour gérer l'espace de travail.

  14. Si vous utilisez le protocole SAML, procédez comme suit :

    1. Dans l'onglet Authentification, sous Security Assertion Markup Language (SAML), sélectionnez Configuration complète.

    2. Pour Méthode d'importation, effectuez l'une des opérations suivantes :

      • Choisissez URL et entrez l'URL des métadonnées de l'IdP.

      • Choisissez Téléverser ou copier/coller. Si vous chargez les métadonnées, choisissez Choisir un fichier, puis sélectionnez le fichier de métadonnées. Ou, si vous utilisez le copier-coller, copiez les métadonnées dans Importer les métadonnées.

    3. Pour le rôle d'attribut d'assertion, entrez le nom de l'attribut d'assertion SAML à partir duquel vous souhaitez extraire les informations de rôle.

    4. Pour les valeurs des rôles d'administrateur, saisissez les rôles utilisateur de votre IdP qui devraient tous se voir attribuer le Admin rôle dans l'espace de travail Amazon Managed Grafana, ou sélectionnez Je souhaite désactiver l'attribution d'administrateurs à mon espace de travail.

      Note

      Si vous choisissez, je souhaite refuser d'affecter des administrateurs à mon espace de travail. , vous ne pourrez pas utiliser la console de l'espace de travail Grafana pour administrer l'espace de travail, y compris les tâches telles que la gestion des sources de données, des utilisateurs et des autorisations du tableau de bord. Vous pouvez apporter des modifications administratives à l'espace de travail uniquement à l'aide des API Grafana.

    5. (Facultatif) Pour saisir des paramètres SAML supplémentaires, sélectionnez Paramètres supplémentaires et effectuez l'une ou plusieurs des opérations suivantes. Tous ces champs sont facultatifs.

      • Pour le nom de l'attribut d'assertion, spécifiez le nom de l'attribut dans l'assertion SAML à utiliser pour les noms complets « conviviaux » pour les utilisateurs SAML.

      • Pour la connexion à l'attribut Assertion, spécifiez le nom de l'attribut dans l'assertion SAML à utiliser pour les noms de connexion des utilisateurs SAML.

      • Pour l'e-mail d'attribut d'assertion, spécifiez le nom de l'attribut dans l'assertion SAML à utiliser pour les noms d'e-mail des utilisateurs SAML.

      • Pour la durée de validité de la connexion (en minutes), spécifiez la durée de validité de la connexion d'un utilisateur SAML avant que celui-ci ne doive se reconnecter.

      • Pour l'organisation de l'attribut Assertion, spécifiez le nom de l'attribut dans l'assertion SAML à utiliser comme nom « convivial » pour les organisations d'utilisateurs.

      • Pour les groupes d'attributs Assertion, spécifiez le nom de l'attribut dans l'assertion SAML à utiliser comme nom « convivial » pour les groupes d'utilisateurs.

      • Pour les organisations autorisées, vous pouvez limiter l'accès des utilisateurs aux seuls utilisateurs membres de certaines organisations de l'IdP. Entrez une ou plusieurs organisations à autoriser, en les séparant par des virgules.

      • Pour les valeurs des rôles d'éditeur, entrez les rôles utilisateur de votre IdP qui devraient tous se voir attribuer le Editor rôle dans l'espace de travail Amazon Managed Grafana. Entrez un ou plusieurs rôles, séparés par des virgules.

      Note

      Tous les utilisateurs qui ne sont pas spécifiquement affectés à un rôle d'administrateur ou d'éditeur sont affectés en tant que spectateurs.

    6. Choisissez Enregistrer la configuration SAML.

  15. Sur la page des détails de l'espace de travail, choisissez l'URL affichée sous URL de l'espace de travail Grafana.

  16. Le choix de l'URL de l'espace de travail vous amène à la page d'accueil de la console de l'espace de travail Grafana. Effectuez l’une des actions suivantes :

    • Choisissez Se connecter avec SAML, puis entrez le nom et le mot de passe.

    • Choisissez Se connecter avec AWS IAM Identity Center, puis entrez l'adresse e-mail et le mot de passe de l'utilisateur que vous avez créé plus tôt dans cette procédure. Ces informations d'identification ne fonctionnent que si vous avez répondu à l'e-mail d'Amazon Managed Grafana vous demandant de créer un mot de passe pour IAM Identity Center.

      Vous êtes maintenant dans votre espace de travail Grafana, ou serveur Grafana logique. Vous pouvez commencer à ajouter des sources de données pour interroger, visualiser et analyser des données. Pour plus d'informations, voir Utilisez votre espace de travail Grafana.