보안 모범 사례 - Amazon Managed Grafana
단기 API 키 사용자체 관리형 Grafana에서 마이그레이션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 모범 사례

이 섹션의 주제에서는 Amazon Managed Grafana 배포의 보안을 가장 잘 유지하기 위해 따라야 할 모범 사례를 설명합니다.

단기 API 키 사용

Amazon Managed Grafana 워크스페이스에서 Grafana API를 사용하려면 먼저 권한 부여에 사용할 API 키를 생성해야 합니다. 키를 생성할 때 키의 유효 기간을 정의하는 키의 Time to live(TTL)을 최대 30일까지 지정합니다. 몇 시간 이하와 같이 키의 수명을 짧게 설정하는 것이 좋습니다. 이렇게 하면 장기간 유효한 API 키보다 위험이 훨씬 줄어듭니다.

또한 API 키를 보안 측면에서 암호로 취급하는 것이 좋습니다. 예를 들어 일반 텍스트로 저장하지 마세요.

자체 관리형 Grafana에서 마이그레이션

이 섹션은 기존 자체 관리형 Grafana 또는 Grafana Enterprise 배포를 Amazon Managed Grafana로 마이그레이션하는 경우와 관련이 있습니다. 이는 자체 계정에 있는 AWS의 Grafana 배포 및 온프레미스 Grafana 배포 모두에 적용됩니다.

Grafana를 온프레미스 또는 자체 AWS 계정에서 실행하는 경우 액세스를 관리할 사용자 및 팀과 잠재적으로 조직 역할을 정의했을 수 있습니다. Amazon Managed Grafana에서 사용자 및 그룹은 IAM Identity Center를 사용하여 Amazon Managed Grafana 외부에서 관리되거나 SAML 2.0 통합을 통해 ID 제공업체(IdP)에서 직접 관리됩니다. Amazon Managed Grafana를 사용하면 대시보드 보기와 같은 태스크를 수행하는 데 필요한 특정 권한을 할당할 수 있습니다. Amazon Managed Grafana의 사용자 관리에 대한 자세한 내용은 Amazon Managed Grafana에서 워크스페이스, 사용자 및 정책 관리 섹션을 참조하세요.

또한 온프레미스 Grafana를 실행하는 경우 수명이 긴 키 또는 보안 암호 자격 증명을 사용하여 데이터 소스에 액세스합니다. Amazon Managed Grafana로 마이그레이션할 때 이러한 IAM 사용자를 IAM 역할로 대체하는 것이 좋습니다. 관련 예제는 수동으로 CloudWatch를 데이터 소스로 추가 섹션을 참조하세요