Pelajari cara membuat dan menggunakan sumber daya Grafana Terkelola Amazon - Amazon Managed Grafana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pelajari cara membuat dan menggunakan sumber daya Grafana Terkelola Amazon

Tutorial ini membantu Anda memulai dengan Grafana yang Dikelola Amazon. Buat ruang kerja pertama Anda, lalu sambungkan ke konsol Grafana di ruang kerja itu.

Ruang kerja adalah server Grafana yang logis. Anda dapat memiliki sebanyak lima ruang kerja di setiap Wilayah di akun Anda.

catatan

Jika Anda tidak memiliki Akun AWS, mulailah dengan mempelajari cara Mengatur AWS untuk menggunakan Grafana Terkelola Amazon.

Autentikasi pengguna

Untuk otentikasi pengguna dalam ruang kerja Anda, Amazon Managed Grafana mendukung opsi berikut:

  • Kredensi pengguna disimpan dalam penyedia identitas (IdPs), dengan otentikasi oleh Security Assertion Markup Language 2.0 (SAMP 2.0)

  • AWS IAM Identity Center

SAM

Jika Anda menggunakan SAMP, pengguna Anda harus sudah dibuat di penyedia identitas. Grafana yang Dikelola Amazon mendukung penyedia identitas yang mendukung SAMP 2.0. Untuk informasi selengkapnya, lihat Gunakan SAMP dengan ruang kerja Grafana yang Dikelola Amazon.

AWS IAM Identity Center

Saat Anda membuat ruang kerja dan memilih untuk digunakan AWS IAM Identity Center untuk otentikasi, Grafana Terkelola Amazon mengaktifkan Pusat Identitas IAM di akun Anda jika Anda belum menggunakannya. Untuk informasi selengkapnya tentang Pusat Identitas IAM, lihat Apa itu AWS IAM Identity Center.

Untuk menggunakan Pusat Identitas IAM dengan Grafana yang Dikelola Amazon, Anda juga AWS Organizations harus mengaktifkan di akun Anda. Jika Anda belum mengaktifkannya, Grafana Terkelola Amazon mengaktifkannya saat mengaktifkan Pusat Identitas IAM. Jika Amazon Managed Grafana mengaktifkan Organizations, itu juga membuat organisasi untuk Anda. Untuk informasi selengkapnya tentang Organizations, lihat Apa itu AWS Organizations.

catatan

Untuk membuat ruang kerja di akun yang sudah menjadi anggota AWS organisasi, Pusat Identitas IAM harus diaktifkan di akun manajemen organisasi. Jika Anda mengaktifkan Pusat Identitas IAM di akun manajemen sebelum 25 November 2019, Anda juga harus mengaktifkan aplikasi terintegrasi Pusat Identitas IAM di akun manajemen. Untuk informasi selengkapnya, lihat Aplikasi terintegrasi Pusat Identitas IAM.

Izin yang diperlukan

Untuk membuat ruang kerja yang menggunakan IDP dan SAMP untuk otorisasi, Anda harus masuk ke prinsipal IAM yang memiliki kebijakan terlampir. AWSGrafanaAccountAdministrator

Untuk membuat ruang kerja pertama yang digunakan AWS IAM Identity Center untuk otorisasi, Anda harus masuk ke prinsipal IAM yang memiliki setidaknya kebijakan berikut terlampir:

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Untuk informasi selengkapnya, lihat Membuat dan mengelola ruang kerja Grafana yang Dikelola Amazon dan pengguna dalam satu akun mandiri menggunakan IAM Identity Center.

Buat ruang kerja pertama Anda

Gunakan langkah-langkah berikut untuk membuat ruang kerja pertama Anda.

Untuk membuat ruang kerja di Amazon Managed Grafana
  1. Buka konsol Grafana Terkelola Amazon di https://console.aws.amazon.com/grafana/.

  2. Pilih Buat ruang kerja.

  3. Untuk nama Workspace, masukkan nama untuk ruang kerja.

    Secara opsional, masukkan deskripsi untuk ruang kerja.

  4. Pilih Selanjutnya.

  5. Untuk akses Otentikasi, pilih AWS IAM Identity Center , Security Assertion Markup Language (SAMP), atau keduanya.

    • AWS IAM Identity Center— Jika Anda memilih IAM Identity Center dan Anda belum mengaktifkan IAM Identity Center di akun Anda, Anda diminta untuk mengaktifkannya dengan membuat pengguna IAM Identity Center pertama Anda. IAM Identity Center menangani manajemen pengguna untuk akses ke ruang kerja Grafana yang Dikelola Amazon.

      Untuk mengaktifkan Pusat Identitas IAM, ikuti langkah-langkah berikut:

    1. Pilih Create user (Buat pengguna).

    2. Masukkan alamat email, nama depan, dan nama belakang untuk pengguna, lalu pilih Buat pengguna. Untuk tutorial ini, gunakan nama dan alamat email akun yang ingin Anda gunakan untuk mencoba Grafana yang Dikelola Amazon. Pesan email dikirim, meminta Anda untuk membuat kata sandi untuk akun ini untuk Pusat Identitas IAM.

    penting

    Pengguna yang Anda buat tidak secara otomatis memiliki akses ke ruang kerja Grafana Terkelola Amazon Anda. Anda memberi pengguna akses ke ruang kerja di halaman detail ruang kerja di langkah selanjutnya.

    • SAMP - Jika Anda memilih SAMP, Anda menyelesaikan pengaturan SAMP setelah ruang kerja dibuat.

  6. Pilih Selanjutnya.

  7. Untuk ruang kerja pertama ini, konfirmasikan bahwa Layanan yang dikelola dipilih untuk jenis Izin. Pilihan ini memungkinkan Grafana Terkelola Amazon untuk secara otomatis menyediakan izin yang Anda perlukan untuk sumber AWS data yang Anda pilih untuk digunakan untuk ruang kerja ini.

  8. Untuk tutorial ini, pilih Current account.

  9. (Opsional) Pilih sumber data yang ingin Anda kueri di ruang kerja ini. Untuk tutorial memulai ini, Anda tidak perlu memilih sumber data apa pun. Namun, jika Anda berencana untuk menggunakan ruang kerja ini dengan salah satu sumber data yang terdaftar, pilih di sini.

    Memilih sumber data memungkinkan Grafana Terkelola Amazon untuk membuat kebijakan AWS Identity and Access Management (IAM) untuk setiap sumber data sehingga Grafana yang Dikelola Amazon memiliki izin untuk membaca datanya. Ini tidak sepenuhnya mengatur layanan ini sebagai sumber data untuk ruang kerja Grafana. Anda dapat melakukannya di dalam konsol ruang kerja Grafana.

  10. (Opsional) Jika Anda ingin peringatan Grafana dari ruang kerja ini dikirim ke saluran notifikasi Amazon Simple Notification Service (Amazon SNS), pilih Amazon SNS. Ini memungkinkan Grafana Terkelola Amazon untuk membuat kebijakan IAM untuk dipublikasikan ke topik Amazon SNS di akun Anda dengan TopicName nilai yang dimulai. grafana Ini tidak sepenuhnya mengatur Amazon SNS sebagai saluran notifikasi untuk ruang kerja. Anda dapat melakukannya di dalam konsol Grafana di ruang kerja.

  11. Pilih Selanjutnya.

  12. Konfirmasikan detail ruang kerja, dan pilih Buat ruang kerja.

    Halaman detail ruang kerja muncul.

    Awalnya, Status adalah CREATING.

    penting

    Tunggu hingga status AKTIF sebelum melakukan salah satu hal berikut:

    • Menyelesaikan pengaturan SAMP, jika Anda menggunakan SAMP.

    • Menetapkan akses pengguna IAM Identity Center ke ruang kerja, jika Anda menggunakan IAM Identity Center.

    Anda mungkin perlu me-refresh browser Anda untuk melihat status saat ini.

  13. Jika Anda menggunakan IAM Identity Center, lakukan hal berikut:

    1. Di tab Autentikasi, pilih Tetapkan pengguna atau grup baru.

    2. Pilih kotak centang di samping pengguna yang ingin Anda berikan akses ke ruang kerja, dan pilih Tetapkan pengguna.

    3. Pilih kotak centang di sebelah pengguna, dan pilih Buat tindakan admin dari daftar dropdown Tindakan.

      penting

      Tetapkan setidaknya satu pengguna Admin untuk setiap ruang kerja, untuk masuk ke konsol ruang kerja Grafana untuk mengelola ruang kerja.

  14. Jika Anda menggunakan SAMP, lakukan hal berikut:

    1. Di tab Otentikasi, di bawah Security Assertion Markup Language (SAMP), pilih Penyiapan lengkap.

    2. Untuk metode Impor, lakukan salah satu hal berikut:

      • Pilih URL dan masukkan URL metadata iDP.

      • Pilih Unggah atau salin/tempel. Jika Anda mengunggah metadata, pilih Pilih file dan pilih file metadata. Atau, jika Anda menggunakan copy dan paste, salin metadata ke Impor metadata.

    3. Untuk peran atribut Assertion, masukkan nama atribut pernyataan SAMP untuk mengekstrak informasi peran.

    4. Untuk nilai peran Admin, masukkan peran pengguna dari IDP Anda yang semuanya harus diberikan Admin peran di ruang kerja Grafana Terkelola Amazon, atau pilih Saya ingin menolak menetapkan admin ke ruang kerja saya.

      catatan

      Jika Anda memilih, saya ingin memilih untuk tidak menetapkan admin ke ruang kerja saya. , Anda tidak akan dapat menggunakan konsol ruang kerja Grafana untuk mengelola ruang kerja, termasuk tugas-tugas seperti mengelola sumber data, pengguna, dan izin dasbor. Anda dapat membuat perubahan administratif pada ruang kerja hanya dengan menggunakan API Grafana.

    5. (Opsional) Untuk memasukkan pengaturan SAMP tambahan, pilih Pengaturan tambahan dan lakukan satu atau beberapa hal berikut. Semua bidang ini opsional.

      • Untuk nama atribut Assertion, tentukan nama atribut dalam pernyataan SAMP yang akan digunakan untuk nama “ramah” lengkap pengguna untuk pengguna SAMP.

      • Untuk login atribut Assertion, tentukan nama atribut dalam pernyataan SAMP yang akan digunakan untuk nama login pengguna untuk pengguna SAMP.

      • Untuk email atribut Assertion, tentukan nama atribut dalam pernyataan SAMP yang akan digunakan untuk nama email pengguna untuk pengguna SAMP.

      • Untuk durasi validitas Login (dalam hitungan menit), tentukan berapa lama login pengguna SAMP valid sebelum pengguna harus masuk lagi.

      • Untuk organisasi atribut Assertion, tentukan nama atribut dalam pernyataan SAMP yang akan digunakan untuk nama “ramah” untuk organisasi pengguna.

      • Untuk grup atribut Assertion, tentukan nama atribut dalam pernyataan SAMP yang akan digunakan untuk nama “ramah” untuk grup pengguna.

      • Untuk organisasi yang Diizinkan, Anda dapat membatasi akses pengguna hanya ke pengguna yang merupakan anggota organisasi tertentu di IDP. Masukkan satu atau lebih organisasi untuk mengizinkan, pisahkan dengan koma.

      • Untuk nilai peran Editor, masukkan peran pengguna dari IDP Anda yang semuanya harus diberikan Editor peran di ruang kerja Grafana Terkelola Amazon. Masukkan satu atau lebih peran, dipisahkan dengan koma.

      catatan

      Setiap pengguna yang tidak secara khusus ditetapkan peran Admin atau Editor ditetapkan sebagai Pemirsa.

    6. Pilih Simpan konfigurasi SAMP.

  15. Di halaman detail ruang kerja, pilih URL yang ditampilkan di bawah URL ruang kerja Grafana.

  16. Memilih URL ruang kerja akan membawa Anda ke halaman arahan untuk konsol ruang kerja Grafana. Lakukan salah satu hal berikut ini:

    • Pilih Masuk dengan SAMP, dan masukkan nama dan kata sandi.

    • Pilih Masuk dengan AWS IAM Identity Center, dan masukkan alamat email dan kata sandi pengguna yang Anda buat sebelumnya dalam prosedur ini. Kredensil ini hanya berfungsi jika Anda telah menanggapi email dari Grafana Terkelola Amazon yang meminta Anda untuk membuat kata sandi untuk Pusat Identitas IAM.

      Anda sekarang berada di ruang kerja Grafana Anda, atau server Grafana logis. Anda dapat mulai menambahkan sumber data untuk kueri, memvisualisasikan, dan menganalisis data. Untuk informasi selengkapnya, lihat Gunakan ruang kerja Grafana Anda.