Buat ruang kerja Grafana yang Dikelola Amazon - Amazon Managed Grafana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat ruang kerja Grafana yang Dikelola Amazon

Ruang kerja adalah server Grafana yang logis. Anda dapat memiliki sebanyak lima ruang kerja di setiap Wilayah di akun Anda.

Izin yang diperlukan

Untuk membuat ruang kerja, Anda harus masuk ke AWS Identity and Access Management (IAM) prinsipal yang memiliki AWSGrafanaAccountAdministratorkebijakan terlampir.

Untuk membuat ruang kerja pertama Anda yang menggunakan Pusat IAM Identitas untuk otorisasi, IAM kepala sekolah Anda juga harus memiliki kebijakan tambahan ini (atau izin yang setara) yang dilampirkan:

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Untuk informasi selengkapnya, lihat Membuat dan mengelola ruang kerja Grafana yang Dikelola Amazon dan pengguna dalam satu akun mandiri menggunakan IAM Identity Center.

Membuat ruang kerja

Langkah-langkah berikut membawa Anda melalui proses pembuatan ruang kerja Grafana yang Dikelola Amazon baru.

Untuk membuat ruang kerja di Amazon Managed Grafana
  1. Buka konsol Grafana Terkelola Amazon di. https://console.aws.amazon.com/grafana/

  2. Pilih Buat ruang kerja.

  3. Di jendela Workspace details, untuk nama Workspace, masukkan nama untuk ruang kerja.

    Secara opsional, masukkan deskripsi untuk ruang kerja.

    Secara opsional, tambahkan tag yang ingin Anda kaitkan dengan ruang kerja ini. Tag membantu mengidentifikasi dan mengatur ruang kerja dan juga dapat digunakan untuk mengontrol akses ke AWS sumber daya. Misalnya, Anda dapat menetapkan tag ke ruang kerja dan hanya grup atau peran terbatas yang dapat memiliki izin untuk mengakses ruang kerja menggunakan tag. Untuk informasi selengkapnya tentang kontrol akses berbasis tag, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan IAM Pengguna.

    Workspace details form with name field and optional tags section highlighted.

  4. Pilih versi Grafana untuk ruang kerja. Anda dapat memilih versi 8, 9, atau 10. Untuk memahami perbedaan antara versi, lihatPerbedaan antara versi Grafana.

  5. Pilih Berikutnya.

  6. Untuk akses Otentikasi, pilih AWS IAM Identity Center , Security Assertion Markup Language (SAML), atau keduanya. Untuk informasi selengkapnya, lihat Mengautentikasi pengguna di ruang kerja Grafana Terkelola Amazon.

    • IAMPusat Identitas — Jika Anda memilih Pusat IAM Identitas dan Anda belum mengaktifkan AWS IAM Identity Center di akun Anda, Anda diminta untuk mengaktifkannya dengan membuat pengguna Pusat IAM Identitas pertama Anda. IAMIdentity Center menangani manajemen pengguna untuk akses ke ruang kerja Grafana yang Dikelola Amazon.

      Untuk mengaktifkan Pusat IAM Identitas, ikuti langkah-langkah berikut:

    1. Pilih Create user (Buat pengguna).

    2. Masukkan alamat email, nama depan, dan nama belakang untuk pengguna, lalu pilih Buat pengguna. Untuk tutorial ini, gunakan nama dan alamat email akun yang ingin Anda gunakan untuk mencoba Grafana yang Dikelola Amazon. Anda akan menerima pesan email yang meminta Anda untuk membuat kata sandi untuk akun ini untuk Pusat IAM Identitas.

    penting

    Pengguna yang Anda buat tidak secara otomatis memiliki akses ke ruang kerja Grafana Terkelola Amazon Anda. Anda memberi pengguna akses ke ruang kerja di halaman detail ruang kerja di langkah selanjutnya.

    • SAML— Jika Anda memilih SAML, Anda menyelesaikan SAML pengaturan setelah ruang kerja dibuat.

  7. Pilih Layanan yang dikelola atau dikelola Pelanggan.

    Jika Anda memilih Layanan dikelola, Grafana yang Dikelola Amazon secara otomatis membuat IAM peran dan memberikan izin yang Anda perlukan untuk sumber AWS data di akun ini yang Anda pilih untuk digunakan untuk ruang kerja ini.

    Jika Anda ingin mengelola peran dan izin ini sendiri, pilih Dikelola pelanggan.

    Jika Anda membuat ruang kerja di akun anggota organisasi, untuk dapat memilih Layanan yang dikelola, akun anggota harus berupa akun administrator yang didelegasikan dalam organisasi. Untuk informasi selengkapnya tentang akun administrator yang didelegasikan, lihat Mendaftarkan administrator yang didelegasikan.

  8. (Opsional) Anda dapat memilih untuk terhubung ke cloud pribadi virtual Amazon (VPC) di halaman ini, atau Anda dapat terhubung ke yang VPC lebih baru. Untuk mempelajari selengkapnya, lihat Connect ke sumber data atau saluran notifikasi di Amazon VPC dari Amazon Managed Grafana.

  9. (Opsional) Anda dapat memilih opsi konfigurasi ruang kerja lainnya di halaman ini, termasuk yang berikut:

    • Aktifkan peringatan Grafana. Peringatan Grafana memungkinkan Anda untuk melihat peringatan dan peringatan Grafana yang ditentukan di Prometheus dalam satu antarmuka peringatan dalam ruang kerja Grafana Anda.

      Di ruang kerja yang menjalankan versi 8 atau 9, ini akan mengirimkan beberapa notifikasi untuk peringatan Grafana Anda. Jika Anda menggunakan peringatan yang ditentukan di Grafana, sebaiknya buat ruang kerja Anda sebagai versi 10.4 atau yang lebih baru.

    • Izinkan admin Grafana mengelola plugin untuk ruang kerja ini. Jika Anda tidak mengaktifkan manajemen plugin, admin Anda tidak akan dapat menginstal, menghapus instalasi, atau menghapus plugin untuk ruang kerja Anda. Anda mungkin terbatas pada jenis sumber data dan panel visualisasi yang dapat Anda gunakan dengan Grafana Terkelola Amazon.

    Anda juga dapat membuat perubahan konfigurasi ini setelah membuat ruang kerja Anda. Untuk mempelajari lebih lanjut tentang mengonfigurasi ruang kerja Anda, lihat. Konfigurasikan ruang kerja Grafana yang Dikelola Amazon

  10. (Opsional) Anda dapat memilih untuk menambahkan kontrol akses Jaringan untuk ruang kerja Anda. Untuk menambahkan kontrol akses jaringan, pilih Akses terbatas. Anda juga dapat mengaktifkan kontrol akses jaringan setelah Anda membuat ruang kerja Anda.

    Untuk informasi selengkapnya tentang kontrol akses jaringan, lihatKonfigurasikan akses jaringan ke ruang kerja Grafana Terkelola Amazon.

  11. Pilih Berikutnya.

  12. Jika Anda memilih Layanan dikelola, pilih Akun saat ini agar Grafana yang Dikelola Amazon secara otomatis membuat kebijakan dan izin yang memungkinkannya membaca AWS data hanya di akun saat ini.

    Jika Anda membuat ruang kerja di akun manajemen atau akun administrator yang didelegasikan di organisasi, Anda dapat memilih Organisasi agar Grafana Terkelola Amazon secara otomatis membuat kebijakan dan izin yang memungkinkannya membaca AWS data di akun lain di unit organisasi yang Anda tentukan. Untuk informasi selengkapnya tentang akun administrator yang didelegasikan, lihat Mendaftarkan administrator yang didelegasikan.

    catatan

    Membuat sumber daya seperti ruang kerja Grafana yang Dikelola Amazon di akun manajemen organisasi bertentangan dengan praktik terbaik AWS keamanan.

    1. Jika Anda memilih Organisasi, dan Anda diminta untuk mengaktifkan AWS CloudFormation StackSets, pilih Aktifkan akses tepercaya. Kemudian, tambahkan unit AWS Organizations organisasi (OUs) yang Anda inginkan Amazon Managed Grafana untuk membaca datanya. Grafana yang Dikelola Amazon kemudian dapat membaca data dari semua akun di setiap OU yang Anda pilih.

    2. Jika Anda memilih Organisasi, pilih Sumber data dan saluran notifikasi - opsional.

  13. Pilih sumber AWS data yang ingin Anda kueri di ruang kerja ini. Memilih sumber data memungkinkan Grafana Terkelola Amazon untuk membuat IAM peran dan izin yang memungkinkan Grafana Terkelola Amazon membaca data dari sumber ini. Anda masih harus menambahkan sumber data di konsol ruang kerja Grafana.

  14. (Opsional) Jika Anda ingin peringatan Grafana dari ruang kerja ini dikirim ke saluran notifikasi Amazon Simple Notification Service (AmazonSNS), pilih Amazon. SNS Ini memungkinkan Grafana Terkelola Amazon untuk membuat IAM kebijakan untuk dipublikasikan ke SNS topik Amazon di akun Anda dengan TopicName nilai yang dimulai. grafana Ini tidak sepenuhnya mengatur Amazon SNS sebagai saluran notifikasi untuk ruang kerja. Anda dapat melakukannya di dalam konsol Grafana di ruang kerja.

  15. Pilih Berikutnya.

  16. Konfirmasikan detail ruang kerja, dan pilih Buat ruang kerja.

    Halaman detail ruang kerja muncul.

    Awalnya, statusnya adalah CREATING.

    penting

    Tunggu hingga statusnya ACTIVEsebelum melakukan salah satu hal berikut:

    • Menyelesaikan SAML pengaturan, jika Anda menggunakanSAML.

    • Menetapkan akses pengguna Pusat IAM Identitas ke ruang kerja, jika Anda menggunakan Pusat IAM Identitas.

    Anda mungkin perlu me-refresh browser Anda untuk melihat status saat ini.

  17. Jika Anda menggunakan IAM Identity Center, lakukan hal berikut:

    1. Di tab Autentikasi, pilih Tetapkan pengguna atau grup baru.

    2. Pilih kotak centang di samping pengguna yang ingin Anda berikan akses ke ruang kerja, dan pilih Tetapkan pengguna.

    3. Pilih kotak centang di sebelah pengguna, dan pilih Buat admin.

      penting

      Tetapkan setidaknya satu pengguna Admin untuk setiap ruang kerja, untuk masuk ke konsol ruang kerja Grafana untuk mengelola ruang kerja.

  18. Jika Anda menggunakanSAML, lakukan hal berikut:

    1. Di tab Authentication, di bawah Security Assertion Markup Language (SAML), pilih Penyiapan lengkap.

    2. Untuk metode Impor, lakukan salah satu hal berikut:

      • Pilih URLdan masukkan URL metadata iDP.

      • Pilih Unggah atau salin/tempel. Jika Anda mengunggah metadata, pilih Pilih file dan pilih file metadata. Atau, jika Anda menggunakan salin dan tempel, salin metadata ke Impor metadata.

    3. Untuk peran atribut Assertion, masukkan nama atribut SAML assertion untuk mengekstrak informasi peran.

    4. Untuk nilai peran Admin, masukkan peran pengguna dari IDP Anda yang semuanya harus diberikan Admin peran di ruang kerja Grafana Terkelola Amazon, atau pilih Saya ingin menolak menetapkan admin ke ruang kerja saya.

      catatan

      Jika Anda memilih, saya ingin memilih untuk tidak menetapkan admin ke ruang kerja saya. , Anda tidak akan dapat menggunakan konsol untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan Grafana APIs Terkelola Amazon.

    5. (Opsional) Untuk memasukkan SAML pengaturan tambahan, pilih Pengaturan tambahan dan lakukan satu atau beberapa hal berikut. Semua bidang ini opsional.

      • Untuk nama atribut Assertion, tentukan nama atribut dalam SAML pernyataan yang akan digunakan untuk nama “ramah” lengkap pengguna untuk pengguna. SAML

      • Untuk login atribut Assertion, tentukan nama atribut dalam SAML pernyataan yang akan digunakan untuk nama login pengguna untuk pengguna. SAML

      • Untuk email atribut Assertion, tentukan nama atribut dalam SAML pernyataan yang akan digunakan untuk nama email pengguna bagi pengguna. SAML

      • Untuk durasi validitas Login (dalam hitungan menit), tentukan berapa lama login SAML pengguna valid sebelum pengguna harus masuk lagi. Defaultnya adalah 1 hari, dan maksimum adalah 30 hari.

      • Untuk organisasi atribut Assertion, tentukan nama atribut dalam SAML pernyataan yang akan digunakan untuk nama “ramah” untuk organisasi pengguna.

      • Untuk grup atribut Assertion, tentukan nama atribut dalam SAML pernyataan yang akan digunakan untuk nama “ramah” untuk grup pengguna.

      • Untuk organisasi yang Diizinkan, Anda dapat membatasi akses pengguna hanya ke pengguna yang merupakan anggota organisasi tertentu di IDP. Masukkan satu atau lebih organisasi untuk mengizinkan, pisahkan dengan koma.

      • Untuk nilai peran Editor, masukkan peran pengguna dari IDP Anda yang semuanya harus diberikan Editor peran di ruang kerja Grafana Terkelola Amazon. Masukkan satu atau lebih peran, dipisahkan dengan koma.

    6. Pilih Simpan SAML konfigurasi.

  19. Di halaman detail ruang kerja, pilih yang URL ditampilkan di bawah ruang kerja URLGrafana.

  20. Memilih ruang kerja akan URL membawa Anda ke halaman arahan untuk konsol ruang kerja Grafana. Lakukan salah satu hal berikut ini:

    • Pilih Masuk dengan SAML, dan masukkan nama dan kata sandi.

    • Pilih Masuk dengan AWS IAM Identity Center, dan masukkan alamat email dan kata sandi pengguna yang Anda buat sebelumnya dalam prosedur ini. Kredensi ini hanya berfungsi jika Anda telah menanggapi email dari Grafana Terkelola Amazon yang meminta Anda untuk membuat kata sandi untuk Pusat Identitas. IAM

      Anda sekarang berada di ruang kerja Grafana Anda, atau server Grafana logis. Anda dapat mulai menambahkan sumber data untuk kueri, memvisualisasikan, dan menganalisis data. Untuk informasi selengkapnya, lihat Gunakan ruang kerja Grafana Anda.

Untuk informasi lebih lanjut tentang

Tip

Anda dapat mengotomatiskan pembuatan ruang kerja Grafana yang Dikelola Amazon dengan menggunakan. AWS CloudFormation Untuk informasi lebih rinci lihatMembuat sumber daya Grafana yang Dikelola Amazon dengan AWS CloudFormation.