Praktik terbaik keamanan - Amazon Managed Grafana
Gunakan kunci API yang berumur pendekBermigrasi dari Grafana yang dikelola sendiri

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan

Topik di bagian ini menjelaskan praktik terbaik yang harus diikuti untuk menjaga keamanan terbaik dalam penerapan Grafana Terkelola Amazon Anda.

Gunakan kunci API yang berumur pendek

Untuk menggunakan API Grafana di ruang kerja Grafana yang Dikelola Amazon, Anda harus terlebih dahulu membuat kunci API yang akan digunakan untuk otorisasi. Saat Anda membuat kunci, Anda menentukan Waktu untuk hidup untuk kunci, yang menentukan berapa lama kunci valid, hingga maksimum 30 hari. Kami sangat menyarankan Anda mengatur waktu kunci untuk hidup untuk waktu yang lebih singkat, seperti beberapa jam atau kurang. Ini menciptakan risiko yang jauh lebih kecil daripada memiliki kunci API yang valid untuk waktu yang lama.

Kami juga menyarankan Anda memperlakukan kunci API sebagai kata sandi, dalam hal mengamankannya. Misalnya, jangan menyimpannya dalam teks biasa.

Bermigrasi dari Grafana yang dikelola sendiri

Bagian ini relevan bagi Anda jika Anda memigrasikan penerapan Grafana atau Grafana Enterprise yang dikelola sendiri ke Amazon Managed Grafana. Ini berlaku untuk Grafana lokal dan penerapan Grafana di, AWS di akun Anda sendiri.

Jika Anda menjalankan Grafana lokal atau di AWS akun Anda sendiri, Anda mungkin telah menentukan pengguna dan tim serta peran organisasi yang berpotensi untuk mengelola akses. Di Grafana Terkelola Amazon, pengguna dan grup dikelola di luar Grafana yang Dikelola Amazon, menggunakan Pusat Identitas IAM atau langsung dari penyedia identitas (iDP) Anda melalui integrasi SAMP 2.0. Dengan Amazon Managed Grafana, Anda dapat menetapkan izin tertentu seperlunya untuk menjalankan tugas— misalnya melihat dasbor. Untuk informasi selengkapnya tentang manajemen pengguna di Amazon Managed Grafana, lihat. Mengelola ruang kerja, pengguna, dan kebijakan di Amazon Managed Grafana

Selain itu, saat Anda menjalankan Grafana lokal, Anda menggunakan kunci yang berumur panjang atau kredenal rahasia untuk mengakses sumber data. Kami sangat menyarankan bahwa ketika Anda bermigrasi ke Grafana Terkelola Amazon, Anda mengganti pengguna IAM ini dengan peran IAM. Sebagai contoh, lihat Tambahkan secara manual CloudWatch sebagai sumber data.