翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS X-Ray データソースに接続する
注記
バージョン 9 以降をサポートするワークスペースでは、このデータソースで適切なプラグインのインストールが必要になる場合があります。詳細については、「プラグインを使用してワークスペースを拡張する」を参照してください。
をデータソース AWS X-Ray として追加し、ダッシュボードを構築するか、X-Ray で探索を使用してトレース、分析、インサイトを確認します。
Amazon Managed Grafana では、Grafana ワークスペースコンソールのデータソース AWS 設定オプションを使用して、データソースとして X-Ray を追加できます。この機能は、既存の X-Ray アカウントを検出してデータソースとして X-Ray を簡単に追加し、X-Ray へのアクセスに必要な認証情報の設定を管理します。この方法を使用して認証をセットアップし、データソースとして X-Ray を追加するか、セルフマネージド Grafana サーバーと同じ方法を使用して、データソースと必要な認証情報を手動で設定できます。
X-Ray の設定
名前 | 説明 |
---|---|
[Name] (名前) | データソース名。これは、パネルとクエリでデータソースを表示する方法です。 |
デフォルト値 | デフォルトのデータソースは、新しいパネルに対して事前に選択されることを意味します。 |
デフォルトリージョン | クエリエディタでリージョンを設定するために使用されます (クエリごとに変更できます)。 |
認証プロバイダー | 認証情報を取得するプロバイダーを指定します。 |
認証情報プロファイル名 | 使用するプロファイルの名前を指定します ( ~/.aws/credentials ファイルを使用する場合)。デフォルトは空白のままにします。 |
ロール Arn を引き受ける | 引き受けるロールの ARN を指定します。 |
外部 ID | 外部 ID で作成された別のアカウントのロールを引き受ける場合は、ここで外部 ID を指定します。 |
認証
このセクションでは、X-Ray データソースに使用できるさまざまなタイプの認証について説明します。
IAM ロール
現在、X-Ray へのすべてのアクセスは、公式 AWS SDK を使用して Grafana ワークスペースバックエンドによってサーバー側で行われます。Grafana サーバーが で実行されている場合 AWS、IAM ロールを使用して認証が自動的に処理されます。
詳細については、「IAM ロール」を参照してください。
IAM ポリシー
Grafana には、X-Ray データおよび EC2 タグ/インスタンス/リージョンを読み取るために、IAM 経由で付与されたアクセス許可が必要です。これらのアクセス許可を IAM ロールにアタッチし、組み込みの Grafana サポートを使用してロールを引き受けることができます。
次のコード例は、最小限のポリシーを示しています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "xray:BatchGetTraces", "xray:GetTraceSummaries", "xray:GetTraceGraph", "xray:GetGroups", "xray:GetTimeSeriesServiceStatistics", "xray:GetInsightSummaries", "xray:GetInsight", "ec2:DescribeRegions" ], "Resource": "*" } ] }
認証情報の例 AWS
Amazon Managed Grafana で認証情報ファイルメソッドを使用することはできません。