Crea uno spazio di lavoro Amazon Managed Grafana

Per creare uno spazio di lavoro in Amazon Managed Grafana

1. Apri la console Amazon Managed Grafana all'indirizzo. https://console.aws.amazon.com/grafana/

2. Scegli Crea area di lavoro.

3. Nella finestra dei dettagli dell'area di lavoro, per Nome dell'area di lavoro, inserisci un nome per l'area di lavoro.

   Facoltativamente, inserisci una descrizione per l'area di lavoro.

   Facoltativamente, aggiungi i tag che desideri associare a questo spazio di lavoro. I tag aiutano a identificare e organizzare gli spazi di lavoro e possono essere utilizzati anche per controllare l'accesso alle risorse. AWS Ad esempio, puoi assegnare un tag all'area di lavoro e solo gruppi o ruoli limitati possono avere l'autorizzazione ad accedere all'area di lavoro utilizzando il tag. Per ulteriori informazioni sul controllo degli accessi basato su tag, consulta Controllare l'accesso alle AWS risorse utilizzando i tag nella Guida per l'utente. IAM

   

4. Scegli una versione Grafana per l'area di lavoro. Puoi scegliere la versione 8, 9 o 10. Per comprendere le differenze tra le versioni, consultaDifferenze tra le versioni Grafana.

5. Scegli Next (Successivo).

6. Per l'accesso tramite autenticazione AWS IAM Identity Center , selezionare Security Assertion Markup Language (SAML) o entrambi. Per ulteriori informazioni, consulta Autentica gli utenti nelle aree di lavoro Amazon Managed Grafana.

   • IAMIdentity Center: se selezioni IAM Identity Center e non l'hai ancora abilitato AWS IAM Identity Center nel tuo account, ti verrà richiesto di abilitarlo creando il tuo primo utente IAM Identity Center. IAMIdentity Center gestisce la gestione degli utenti per l'accesso alle aree di lavoro Amazon Managed Grafana.

     Per abilitare IAM Identity Center, segui questi passaggi:

   1. Selezionare Create user (Crea utente).

   2. Inserisci un indirizzo e-mail, nome e cognome per l'utente e scegli Crea utente. Per questo tutorial, utilizza il nome e l'indirizzo e-mail dell'account che desideri utilizzare per provare Amazon Managed Grafana. Riceverai un messaggio e-mail che ti chiederà di creare una password per questo account per IAM Identity Center.

   Importante

   L'utente che crei non ha accesso automaticamente al tuo spazio di lavoro Amazon Managed Grafana. In un passaggio successivo fornirai all'utente l'accesso all'area di lavoro nella pagina dei dettagli dell'area di lavoro.

   • SAML— Se si seleziona SAML, si completa la SAML configurazione dopo la creazione dell'area di lavoro.

7. Scegli Servizio gestito o Gestito dal cliente.

   Se scegli Service managed, Amazon Managed Grafana crea automaticamente IAM i ruoli e fornisce le autorizzazioni necessarie per le fonti di AWS dati di questo account che scegli di utilizzare per questo spazio di lavoro.

   Se desideri gestire questi ruoli e autorizzazioni da solo, scegli Customer managed.

   Se stai creando uno spazio di lavoro in un account membro di un'organizzazione, per poter scegliere Service managed l'account membro deve essere un account amministratore delegato di un'organizzazione. Per ulteriori informazioni sugli account di amministratore delegato, consulta Registrare un amministratore delegato.

8. (Facoltativo) Puoi scegliere di connetterti a un cloud privato virtuale Amazon (VPC) in questa pagina oppure puoi connetterti a un VPC secondo momento. Per ulteriori informazioni, consulta Connettiti a fonti di dati o canali di notifica in Amazon VPC da Amazon Managed Grafana.

9. (Facoltativo) In questa pagina puoi scegliere altre opzioni di configurazione dell'area di lavoro, tra cui:

   • Abilita gli avvisi Grafana. Gli avvisi Grafana ti consentono di visualizzare gli avvisi Grafana e gli avvisi definiti in Prometheus all'interno di un'unica interfaccia di avvisi all'interno del tuo spazio di lavoro Grafana.

     Nelle aree di lavoro che eseguono la versione 8 o 9, questo invierà più notifiche per gli avvisi Grafana. Se utilizzi avvisi definiti in Grafana, ti consigliamo di creare il tuo spazio di lavoro come versione 10.4 o successiva.

   • Consenti agli amministratori di Grafana di gestire i plugin per questo spazio di lavoro. Se non abiliti la gestione dei plugin, i tuoi amministratori non saranno in grado di installare, disinstallare o rimuovere i plugin per il tuo spazio di lavoro. Potresti essere limitato ai tipi di fonti di dati e pannelli di visualizzazione che puoi utilizzare con Amazon Managed Grafana.

   Puoi apportare queste modifiche alla configurazione anche dopo aver creato il tuo spazio di lavoro. Per ulteriori informazioni sulla configurazione dell'area di lavoro, consulta. Configura uno spazio di lavoro Amazon Managed Grafana

10. (Facoltativo) Puoi scegliere di aggiungere il controllo dell'accesso alla rete per il tuo spazio di lavoro. Per aggiungere il controllo dell'accesso alla rete, scegli Accesso limitato. Puoi anche abilitare il controllo dell'accesso alla rete dopo aver creato l'area di lavoro.

    Per ulteriori informazioni sul controllo dell'accesso alla rete, vedereConfigura l'accesso di rete al tuo spazio di lavoro Amazon Managed Grafana.

11. Scegli Next (Successivo).

12. Se hai scelto Servizio gestito, scegli Account corrente per fare in modo che Amazon Managed Grafana crei automaticamente policy e autorizzazioni che gli consentano di leggere AWS i dati solo nell'account corrente.

    Se stai creando uno spazio di lavoro nell'account di gestione o un account amministratore delegato in un'organizzazione, puoi scegliere Organizzazione per fare in modo che Amazon Managed Grafana crei automaticamente politiche e autorizzazioni che gli consentano di leggere AWS i dati in altri account nelle unità organizzative che specifichi. Per ulteriori informazioni sugli account di amministratore delegato, consulta Registrare un amministratore delegato.

    Nota

    La creazione di risorse come le aree di lavoro Amazon Managed Grafana nell'account di gestione di un'organizzazione è contraria alle migliori pratiche di AWS sicurezza.

    1. Se hai scelto Organizzazione e ti viene richiesto di abilitarlo AWS CloudFormation StackSets, scegli Abilita accesso affidabile. Quindi, aggiungi le unità AWS Organizations organizzative (OUs) da cui desideri che Amazon Managed Grafana legga i dati. Amazon Managed Grafana può quindi leggere i dati da tutti gli account in ogni unità organizzativa scelta.

    2. Se hai scelto Organizzazione, scegli Origini dati e canali di notifica (facoltativo).

13. Seleziona le fonti di AWS dati su cui desideri interrogare in questo spazio di lavoro. La selezione delle fonti di dati consente ad Amazon Managed Grafana di creare IAM ruoli e autorizzazioni che consentono ad Amazon Managed Grafana di leggere i dati da queste fonti. È comunque necessario aggiungere le fonti di dati nella console dell'area di lavoro Grafana.

14. (Facoltativo) Se desideri che gli avvisi Grafana provenienti da questo spazio di lavoro vengano inviati a un canale di notifica Amazon Simple Notification Service (AmazonSNS), seleziona Amazon. SNS Ciò consente ad Amazon Managed Grafana di creare una IAM policy per la pubblicazione su Amazon SNS degli argomenti del tuo account con TopicName valori che iniziano con. grafana Ciò non configura completamente Amazon SNS come canale di notifica per l'area di lavoro. Puoi farlo all'interno della console Grafana nell'area di lavoro.

15. Scegli Next (Successivo).

16. Conferma i dettagli dell'area di lavoro e scegli Crea area di lavoro.

    Viene visualizzata la pagina dei dettagli dell'area di lavoro.

    Inizialmente, lo stato è. CREATING

    Importante

    Attendi che lo stato sia ACTIVEraggiunto prima di effettuare una delle seguenti operazioni:

    • Completamento della SAML configurazione, se si utilizzaSAML.

    • Assegnazione dell'accesso all'area di lavoro agli utenti dell'IAMIdentity Center, se si utilizza IAM Identity Center.

    Potrebbe essere necessario aggiornare il browser per visualizzare lo stato corrente.

17. Se utilizzi IAM Identity Center, procedi come segue:

    1. Nella scheda Autenticazione, scegli Assegna nuovo utente o gruppo.

    2. Seleziona la casella di controllo accanto all'utente a cui desideri concedere l'accesso all'area di lavoro e scegli Assegna utente.

    3. Seleziona la casella di controllo accanto all'utente e scegli Rendi amministratore.

       Importante

       Assegna almeno un utente come Admin per ogni area di lavoro, per accedere alla console dell'area di lavoro Grafana per gestire l'area di lavoro.

18. Se stai usandoSAML, procedi come segue:

    1. Nella scheda Autenticazione, in Security Assertion Markup Language (SAML), scegli Configurazione completa.

    2. Per il metodo di importazione, effettuate una delle seguenti operazioni:

       • Scegli URLe inserisci i URL metadati IdP.

       • Scegli Carica o copia/incolla. Se stai caricando i metadati, scegli Scegli file e seleziona il file di metadati. Oppure, se utilizzi il copia e incolla, copia i metadati in Importa i metadati.

    3. Per il ruolo dell'attributo Assertion, inserisci il nome dell'attributo di SAML asserzione da cui estrarre le informazioni sul ruolo.

    4. Per i valori dei ruoli di amministratore, inserisci i ruoli utente del tuo IdP a cui dovrebbe essere concesso il Admin ruolo nell'area di lavoro di Amazon Managed Grafana, oppure seleziona Desidero disattivare l'assegnazione di amministratori al mio spazio di lavoro.

       Nota

       Se scegli, voglio rinunciare all'assegnazione di amministratori al mio spazio di lavoro. , non potrai utilizzare la console per amministrare l'area di lavoro, incluse attività come la gestione delle fonti di dati, degli utenti e delle autorizzazioni del dashboard. Puoi apportare modifiche amministrative all'area di lavoro solo utilizzando Amazon Managed GrafanaAPIs.

    5. (Facoltativo) Per inserire SAML impostazioni aggiuntive, scegli Impostazioni aggiuntive ed esegui una o più delle seguenti operazioni. Tutti questi campi sono opzionali.

       • Per il nome dell'attributo Assertion, specificate il nome dell'attributo all'interno dell'SAMLasserzione da utilizzare per l'utente nomi «descrittivi» completi per gli SAML utenti.

       • Per l'accesso all'attributo Assertion, specifica il nome dell'attributo all'interno dell'SAMLasserzione da utilizzare per i nomi di accesso utente per gli utenti. SAML

       • Per l'e-mail dell'attributo Assertion, specifica il nome dell'attributo all'interno dell'SAMLasserzione da utilizzare per i nomi di posta elettronica degli utenti. SAML

       • Per la durata della validità dell'accesso (in minuti), specifica per quanto tempo è valido l'accesso di un SAML utente prima che l'utente debba accedere nuovamente. L'impostazione predefinita è 1 giorno e il massimo è 30 giorni.

       • Per l'organizzazione degli attributi Assertion, specificare il nome dell'attributo all'interno dell'SAMLasserzione da utilizzare come nome «descrittivo» per le organizzazioni di utenti.

       • Per i gruppi di attributi Assertion, specificate il nome dell'attributo all'interno dell'SAMLasserzione da utilizzare come nome «descrittivo» per i gruppi di utenti.

       • Per le organizzazioni consentite, puoi limitare l'accesso degli utenti solo agli utenti che sono membri di determinate organizzazioni nell'IdP. Inserisci una o più organizzazioni da consentire, separandole con virgole.

       • Per i valori del ruolo Editor, inserisci i ruoli utente del tuo IdP a cui dovrebbe essere assegnato il Editor ruolo nell'area di lavoro di Amazon Managed Grafana. Inserisci uno o più ruoli, separati da virgole.

    6. Scegli Salva SAML configurazione.

19. Nella pagina dei dettagli dell'area di lavoro, scegli quello URL visualizzato nell'area di lavoro URLGrafana.

20. Scegliendo l'area di lavoro URL si accede alla pagina di destinazione per la console dell'area di lavoro Grafana. Esegui una di queste operazioni:

    • Scegli Accedi con e inserisci SAML il nome e la password.

    • Scegli Accedi con AWS IAM Identity Center e inserisci l'indirizzo e-mail e la password dell'utente che hai creato in precedenza in questa procedura. Queste credenziali funzionano solo se hai risposto all'e-mail di Amazon Managed Grafana che ti chiedeva di creare una password per Identity Center. IAM

      Ora sei nel tuo spazio di lavoro Grafana, o server Grafana logico. Puoi iniziare ad aggiungere fonti di dati per interrogare, visualizzare e analizzare i dati. Per ulteriori informazioni, consulta Usa il tuo spazio di lavoro Grafana.