기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Managed Grafana 워크스페이스에 대한 사용자 및 그룹 액세스 관리
ID 제공업체(IdP) 또는 AWS IAM Identity Center에 설정된 사용자를 사용하여 Amazon Managed Grafana 워크스페이스에 액세스합니다. 워크스페이스에 대한 권한을 해당 사용자 또는 사용자가 속한 그룹에 부여해야 합니다. User, Editor 또는 Admin 권한을 부여할 수 있습니다.
사용자 또는 그룹에 권한 부여
사전 조건
-
Amazon Managed Grafana 워크스페이스에 대한 액세스 권한을 사용자 또는 사용자 그룹에 부여하려면 먼저 ID 제공업체(IdP) 또는 AWS IAM Identity Center에서 사용자 또는 그룹을 프로비저닝해야 합니다. 자세한 내용은 Amazon Managed Grafana 워크스페이스에서 사용자 인증 단원을 참조하십시오.
-
사용자 및 그룹 액세스를 관리하려면 AWS Identity and Access Management(IAM) 정책 AWSGrafanaWorkspacePermissionManagementV2 또는 이와 동등한 권한이 있는 사용자로 로그인해야 합니다. IAM Identity Center를 사용하여 사용자를 관리하는 경우 AWSSSOMemberAccountAdministrator 및 AWSSSODirectoryReadOnly IAM 정책 또는 이와 동등한 권한도 있어야 합니다. 자세한 내용은 Amazon Managed Grafana에 대한 사용자 액세스 권한 할당 및 할당 취소 단원을 참조하십시오.
Amazon Managed Grafana 콘솔을 사용하여 Grafana 워크스페이스에 대한 사용자 액세스를 관리하는 방법
-
https://console.aws.amazon.com/grafana/
에서 Amazon Managed Grafana 콘솔을 엽니다. -
탐색 창에서 메뉴 아이콘을 선택하세요.
-
모든 워크스페이스를 선택합니다.
-
관리할 워크스페이스 이름을 선택하세요.
-
인증 탭을 선택하세요.
-
이 워크스페이스에서 IAM Identity Center를 사용하는 경우 사용자 및 사용자 그룹 구성을 선택하고 다음 중 하나 이상을 수행하세요.
-
사용자에게 Amazon Managed Grafana 워크스페이스에 대한 액세스 권한을 부여하려면 사용자 옆의 확인란을 선택하고 사용자 할당을 선택하세요.
-
사용자를 워크스페이스의
Admin으로 만들려면 관리자 설정을 선택하세요. -
사용자에 대한 워크스페이스 액세스를 제거하려면 사용자 할당 취소를 선택하세요.
-
LDAP 그룹과 같은 사용자 그룹을 추가하려면 할당된 사용자 그룹 탭을 선택하세요. 그런 다음, 다음 중 하나를 수행합니다.
-
그룹의 모든 멤버에게 Amazon Managed Grafana 워크스페이스에 대한 액세스 권한을 부여하려면 그룹 옆의 확인란을 선택하고 그룹 할당을 선택하세요.
-
워크스페이스에서 그룹의 모든 구성원에게
Admin역할을 부여하려면 관리자 생성을 선택하세요. -
그룹의 모든 멤버에 대한 워크스페이스 액세스를 제거하려면 그룹 할당 취소를 선택하세요.
-
참고
IAM Identity Center를 사용하여 사용자를 관리하는 경우 IAM Identity Center 콘솔만 사용하여 새 사용자 및 그룹을 프로비저닝합니다. Amazon Managed Grafana 콘솔 또는 API를 사용하여 Grafana 워크스페이스에 대한 액세스 권한을 부여하거나 제거합니다.
IAM Identity Center와 Amazon Managed Grafana가 동기화되지 않은 경우 충돌을 해결하는 옵션이 표시됩니다. 자세한 내용은 아래 사용자 및 그룹 구성 시 권한 불일치 오류 섹션을 참조하세요.
-
-
이 워크스페이스에서 SAML을 사용하는 경우 SAML 구성을 선택하고 다음 중 하나 이상을 수행합니다.
-
가져오기 메서드에서 다음 중 하나를 수행합니다.
-
URL을 선택하고 IdP 메타데이터의 URL을 입력하세요.
-
업로드 또는 복사/붙여넣기를 선택하세요. 메타데이터를 업로드하는 경우 파일 선택을 선택하고 메타데이터 파일을 선택하세요. 또는 복사 및 붙여넣기를 사용하는 경우 메타데이터를 메타데이터 가져오기에 복사하세요.
-
-
어설션 속성 역할에 역할 정보를 추출할 SAML 어설션 속성의 이름을 입력하세요.
-
관리자 역할 값에 Amazon Managed Grafana 워크스페이스에서
Admin역할에 부여해야 하는 IdP의 사용자 역할을 입력하거나 내 워크스페이스에 관리자 할당 옵트아웃을 선택하세요.참고
내 워크스페이스에 관리자 할당 옵트아웃을 선택하는 경우 Amazon Managed Grafana 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 태스크를 포함하여 워크스페이스를 관리할 수 없습니다. Amazon Managed Grafana API만 사용하여 워크스페이스에 대한 관리 변경을 수행할 수 있습니다.
-
(선택 사항) 추가 SAML 설정을 입력하려면 추가 설정을 선택하고 다음 중 하나 이상을 수행한 다음, SAML 구성 저장을 선택하세요. 이 모든 필드는 선택 사항입니다.
-
어설션 속성 이름에서 SAML 사용자에 대해 사용자의 '친숙'한 전체 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.
-
어설션 속성 로그인에서 SAML 사용자에 대해 사용자의 로그인 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.
-
어설션 속성 이메일에서 SAML 사용자에 대해 사용자의 이메일 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.
-
로그인 유효 기간(분)에서 사용자가 다시 로그인하기 전에 SAML 사용자의 로그인이 유효한 기간을 지정합니다.
-
어설션 속성 조직에서 사용자 조직에 대해 사용자의 '친숙'한 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.
-
어설션 속성 그룹에서 사용자 그룹에 대해 '친숙'한 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.
-
허용된 조직의 경우 IdP에서 특정 조직의 멤버인 사용자로만 사용자 액세스를 제한할 수 있습니다. 하나 이상의 허용할 조직을 쉼표로 구분하여 입력하세요.
-
편집자 역할 값에 Amazon Managed Grafana 워크스페이스에서
Editor역할을 부여받아야 하는 IdP의 사용자 역할을 입력하세요. 하나 이상의 역할을 쉼표로 구분하여 입력하세요.
-
-
-
또는 LDAP 그룹과 같은 사용자 그룹을 추가하려면 사용자 그룹 탭을 선택하세요. 그런 다음, 다음 중 하나를 수행합니다.
-
그룹의 모든 멤버에게 Amazon Managed Grafana 워크스페이스에 대한 액세스 권한을 부여하려면 그룹 옆의 확인란을 선택하고 그룹 할당을 선택하세요.
-
워크스페이스에서 그룹의 모든 구성원에게
Admin역할을 부여하려면 관리자 생성을 선택하세요. -
그룹의 모든 멤버에 대한 워크스페이스 액세스를 제거하려면 그룹 할당 취소를 선택하세요.
-
사용자 및 그룹 구성 시 권한 불일치 오류
Amazon Managed Grafana 콘솔에서 사용자 및 그룹을 구성할 때 불일치 오류가 발생할 수 있습니다. 이는 Amazon Managed Grafana와 IAM Identity Center가 동기화되지 않았음을 나타냅니다. 이 경우 Amazon Managed Grafana는 불일치를 해결하기 위한 경고와 선택 사항을 표시합니다. 해결을 선택하면 Amazon Managed Grafana에 동기화되지 않은 권한이 있는 사용자 목록이 포함된 대화 상자가 표시됩니다.
IAM Identity Center에서 제거된 사용자는 대화 상자에 숫자 ID와 함께 Unknown user로 표시됩니다. 이러한 사용자의 경우 불일치를 수정하는 유일한 방법은 해결을 선택하고 권한을 제거하는 것입니다.
IAM Identity Center에 아직 있지만 이전에 보유했던 액세스 권한이 있는 그룹에 더 이상 속하지 않는 사용자는 해결 목록에 사용자 이름과 함께 표시됩니다. 이 문제는 두 가지 방법으로 해결할 수 있습니다. 해결 대화 상자를 사용하여 액세스를 제거하거나 줄일 수 있습니다. 또는 이전 섹션의 지침에 따라 액세스를 부여할 수도 있습니다.
권한 불일치에 대해 자주 묻는 질문
Amazon Managed Grafana 콘솔의 사용자 및 그룹 구성 섹션에서 권한이 불일치한다는 오류가 표시되는 이유는 무엇인가요?
워크스페이스에 대한 Amazon Managed Grafana의 권한 및 IAM Identity Center의 사용자 및 그룹 연결에서 불일치가 식별되었기 때문에 이 메시지가 표시됩니다. Amazon Managed Grafana 콘솔(사용자 및 그룹 구성 탭) 또는 IAM Identity Center 콘솔(애플리케이션 할당 페이지)에서 Grafana 워크스페이스에 사용자를 추가하거나 제거할 수 있습니다. 그러나 Grafana 사용자 권한은 사용자 또는 그룹에 최종 사용자, 편집자 또는 관리자 권한을 할당하여 Amazon Managed Grafana(Amazon Managed Grafana 콘솔 또는 API 사용)에서만 정의할 수 있습니다. 사용자는 다양한 권한을 가진 여러 그룹에 속할 수 있습니다. 이 경우 사용자의 권한은 사용자가 속한 모든 그룹 및 권한에서 가장 높은 액세스 수준을 기반으로 합니다.
불일치하는 레코드는 다음과 같은 이유로 발생할 수 있습니다.
-
사용자 또는 그룹은 IAM Identity Center에서 삭제되지만 Amazon Managed Grafana에서는 삭제되지 않습니다. 이러한 레코드는 Amazon Managed Grafana 콘솔에 알 수 없는 사용자로 표시됩니다.
-
사용자 또는 그룹과 Grafana의 연결은 IAM Identity Center(애플리케이션 할당 아래)에서 삭제되지만 Amazon Managed Grafana에서는 삭제되지 않습니다.
-
사용자 권한은 이전에 Grafana 워크스페이스에서 직접 업데이트되었습니다. Grafana 워크스페이스의 업데이트는 Amazon Managed Grafana에서 지원되지 않습니다.
이러한 불일치를 방지하려면 Amazon Managed Grafana 콘솔 또는 Amazon Managed Grafana API를 사용하여 워크스페이스에 대한 사용자 및 그룹 권한을 관리합니다.
이전에 Grafana 워크스페이스에서 일부 팀원의 액세스 수준을 업데이트했습니다. 지금 액세스 수준이 이전 액세스 수준으로 되돌려진 것을 확인했습니다. 이 문제가 표시되는 이유는 무엇이며 이 문제를 해결하려면 어떻게 해야 하나요?
이는 워크스페이스에 대한 Amazon Managed Grafana의 권한 레코드와 IAM Identity Center의 사용자 및 그룹 연결 사이에서 식별된 불일치로 인해 발생했을 가능성이 큽니다. 팀원의 액세스 수준이 다른 경우 사용자 또는 Amazon Managed Grafana 관리자가 Amazon Managed Grafana 콘솔에서 불일치를 해결하여 불일치 레코드를 제거했을 수 있습니다. Amazon Managed Grafana 콘솔 또는 API에서 필요한 액세스 수준을 재할당하여 원하는 권한을 복원할 수 있습니다.
참고
Grafana 워크스페이스에서는 사용자 액세스 관리가 지원되지 않습니다. Amazon Managed Grafana 콘솔 또는 API를 사용하여 사용자 또는 그룹 권한을 할당합니다.
액세스 수준의 변경을 확인하게 된 이유는 무엇인가요? 예를 들어 이전에는 관리자 액세스 권한이 있었지만 이제는 편집자 권한만 있습니다.
워크스페이스 관리자가 권한을 변경했을 수 있습니다. IAM Identity Center의 사용자 및 그룹 연결과 Amazon Managed Grafana의 권한이 불일치하는 경우 우연치 않게 발생할 수 있습니다. 이 경우 불일치를 해결하면 더 높은 액세스 권한이 제거되었을 수 있습니다. Amazon Managed Grafana 콘솔에서 관리자에게 필요한 액세스 수준을 재할당하도록 요청할 수 있습니다.
