Amazon Managed Grafana 리소스 생성 및 사용 방법 알아보기 - Amazon Managed Grafana
사용자 인증필요한 권한첫 번째 워크스페이스 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Managed Grafana 리소스 생성 및 사용 방법 알아보기

이 자습서는 Amazon Managed Grafana를 시작하는 데 도움이 됩니다. 첫 번째 워크스페이스를 생성한 다음, 해당 워크스페이스에서 Grafana 콘솔에 연결합니다.

워크스페이스는 논리적 Grafana 서버입니다. 계정의 각 리전에 최대 5개의 워크스페이스를 보유할 수 있습니다.

참고

AWS 계정이 없는 경우 먼저 Amazon Managed Grafana를 사용하도록 AWS를 설정하는 방법을 알아봅니다.

주제

사용자 인증

Amazon Managed Grafana는 워크스페이스 내에서 사용자 인증을 위해 다음 옵션을 지원합니다.

  • Security Assertion Markup Language 2.0(SAML 2.0)에 의한 인증을 통해 ID 제공업체(idP)에 저장된 사용자 자격 증명

  • AWS IAM Identity Center

SAML

SAML을 사용하는 경우 사용자는 ID 제공업체에서 이미 생성되어 있어야 합니다. Amazon Managed Grafana는 SAML 2.0을 지원하는 ID 제공업체를 지원합니다. 자세한 내용은 Amazon Managed Grafana 워크스페이스에서 SAML 사용 단원을 참조하십시오.

AWS IAM Identity Center

워크스페이스를 생성하고 인증을 위해 AWS IAM Identity Center을 사용하도록 선택하면 Amazon Managed Grafana는 아직 사용하지 않는 경우 계정에서 IAM Identity Center를 활성화합니다. IAM Identity Center에 대한 자세한 내용은 What is AWS IAM Identity Center를 참조하세요.

Amazon Managed Grafana에서 IAM Identity Center를 사용하려면 계정에서도 AWS Organizations가 활성화되어 있어야 합니다. 아직 활성화되지 않은 경우 Amazon Managed Grafana는 IAM Identity Center를 활성화할 때 이를 활성화합니다. Amazon Managed Grafana에서 Organizations를 활성화하면 사용자에 대한 조직도 생성됩니다. 자세한 내용은 AWS Organizations란 무엇인가요?를 참조하세요.

참고

이미 AWS 조직의 멤버인 계정에서 워크스페이스를 생성하려면 조직의 관리 계정에서 IAM Identity Center를 활성화해야 합니다. 조직이 2019년 11월 25일 이전에 관리 계정에서 IAM Identity Center를 활성화한 경우 관리 계정에서 IAM Identity Center 통합 애플리케이션도 활성화해야 합니다. 자세한 내용은 IAM Identity Center 통합 애플리케이션을 참조하세요.

필요한 권한

권한 부여를 위해 IdP 및 SAML을 사용하는 워크스페이스를 생성하려면 AWSGrafanaAccountAdministrator 정책이 연결된 IAM 위탁자로 로그인해야 합니다.

권한 부여에 AWS IAM Identity Center을 사용하는 첫 번째 워크스페이스를 생성하려면 최소한 다음 정책이 연결된 IAM 위탁자에 로그인해야 합니다.

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

자세한 내용은 IAM Identity Center를 사용하여 단일 독립 실행형 계정에서 Amazon Managed Grafana 워크스페이스 및 사용자 생성 및 관리 단원을 참조하십시오.

첫 번째 워크스페이스 생성

다음 단계를 사용하여 첫 번째 워크스페이스를 생성합니다.

Amazon Managed Grafana에서 워크스페이스를 생성하는 방법

  1. https://console.aws.amazon.com/grafana/에서 Amazon Managed Grafana 콘솔을 엽니다.

  2. 워크스페이스 생성을 선택합니다.

  3. 워크스페이스 이름에 워크스페이스 이름을 입력하세요.

    선택적으로 워크스페이스에 대한 설명을 입력합니다.

  4. Next(다음)를 선택합니다.

  5. 인증 액세스에서 AWS IAM Identity Center, Security Assertion Markup Language(SAML) 또는 둘 다 선택하세요.

    • AWS IAM Identity Center - IAM Identity Center를 선택하고 계정에서 IAM Identity Center를 아직 활성화하지 않은 경우 첫 번째 IAM Identity Center 사용자를 생성하여 활성화하라는 프롬프트가 표시됩니다. IAM Identity Center에서는 Amazon Managed Grafana 워크스페이스에 액세스하도록 사용자 관리를 처리합니다.

      IAM Identity Center를 활성화하려면 다음 단계를 수행하세요.

    1. 사용자 생성을 선택합니다.

    2. 사용자의 이메일 주소, 이름, 성을 입력하고 사용자 생성을 선택하세요. 이 자습서에서는 Amazon Managed Grafana 평가판 사용 시 사용할 계정의 이름과 이메일 주소를 사용합니다. IAM Identity Center의 이 계정에 대한 암호를 생성하라는 이메일 메시지가 전송됩니다.

    중요

    사용자가 생성한 사용자는 Amazon Managed Grafana 워크스페이스에 자동으로 액세스할 수 없습니다. 나중 단계에서 워크스페이스 세부 정보 페이지를 통해 사용자에게 워크스페이스에 대한 액세스 권한을 제공합니다.

    • SAML - SAML을 선택하면 워크스페이스를 생성한 후 SAML 설정을 완료합니다.

  6. Next(다음)를 선택합니다.

  7. 이 첫 번째 워크스페이스의 경우 권한 유형에 대해 서비스 관리형이 선택되어 있는지 확인하세요. 이 선택을 통해 Amazon Managed Grafana는 이 워크스페이스에 사용하도록 선택한 AWS 데이터 소스에 필요한 권한을 자동으로 프로비저닝할 수 있습니다.

  8. 이 자습서에서는 현재 계정을 선택하세요.

  9. (선택 사항) 이 워크스페이스에서 쿼리할 데이터 소스를 선택하세요. 이 시작하기 자습서를 사용하는 경우 데이터 소스를 선택하지 않아도 됩니다. 그러나 나열된 데이터 소스 중 하나와 함께 이 워크스페이스를 사용하려면 여기에서 해당 워크스페이스를 선택하세요.

    데이터 소스를 선택하면Amazon Managed Grafana가 데이터를 읽을 수 있는 권한을 가질 수 있도록 Amazon Managed Grafana에서 각 데이터 소스에 대한 AWS Identity and Access Management(IAM) 정책을 생성합니다. 이렇게 해도 이러한 서비스가 Grafana 워크스페이스의 데이터 소스로 완전히 설정되지는 않습니다. Grafana 워크스페이스 콘솔에서 이 작업을 수행할 수 있습니다.

  10. (선택 사항) 이 워크스페이스의 Grafana 알림을 Amazon Simple Notification Service(Amazon SNS) 알림 채널로 전송하려면 Amazon SNS 선택하세요. 그러면 Amazon Managed Grafana에서 IAM 정책을 생성하여 grafana로 시작하는 TopicName 값을 사용하는 계정의 Amazon SNS 주제에 게시할 수 있습니다. 아직 워크스페이스의 알림 채널로 Amazon SNS를 완전히 설정한 것은 아닙니다. 워크스페이스의 Grafana 콘솔에서 이 작업을 수행할 수 있습니다.

  11. Next(다음)를 선택합니다.

  12. 워크스페이스 세부 정보를 확인하고 워크스페이스 생성을 선택하세요.

    워크스페이스 세부 정보 페이지가 나타납니다.

    처음에 상태생성 중입니다.

    중요

    활성 상태가 될 때까지 기다린 후 다음 중 하나를 수행합니다.

    • SAML을 사용하는 경우 SAML 설정을 완료합니다.

    • IAM Identity Center를 사용하는 경우 IAM Identity Center 사용자에게 워크스페이스에 대한 액세스 권한을 할당합니다.

    현재 상태를 보려면 브라우저를 새로 고쳐야 할 수도 있습니다.

  13. IAM Identity Center를 사용하는 경우 다음을 수행하세요.

    1. 인증 탭에서 새 사용자 또는 그룹 할당을 선택하세요.

    2. 워크스페이스 액세스 권한을 부여하려는 사용자 옆의 확인란을 선택하고 사용자 할당을 선택하세요.

    3. 사용자 옆의 확인란을 선택하고 작업 드롭다운 목록에서 관리자로 설정을 선택하세요.

      중요

      Grafana 워크스페이스 콘솔에 로그인하여 워크스페이스를 관리하려면 각 워크스페이스에 대해 Admin으로 최소 한 명의 사용자를 할당합니다.

  14. SAML을 사용하는 경우 다음을 수행합니다.

    1. 인증 탭의 Security Assertion Markup Language(SAML)에서 설정 완료를 선택하세요.

    2. 가져오기 메서드에서 다음 중 하나를 수행합니다.

      • URL을 선택하고 IdP 메타데이터의 URL을 입력하세요.

      • 업로드 또는 복사/붙여넣기를 선택하세요. 메타데이터를 업로드하는 경우 파일 선택을 선택하고 메타데이터 파일을 선택하세요. 또는 복사 및 붙여넣기를 사용하는 경우 메타데이터를 메타데이터 가져오기에 복사하세요.

    3. 어설션 속성 역할에 역할 정보를 추출할 SAML 어설션 속성의 이름을 입력하세요.

    4. 관리자 역할 값에 Amazon Managed Grafana 워크스페이스에서 Admin 역할에 부여해야 하는 IdP의 사용자 역할을 입력하거나 내 워크스페이스에 관리자 할당 옵트아웃을 선택하세요.

      참고

      내 워크스페이스에 관리자 할당 옵트아웃을 선택하는 경우 Grafana 워크스페이스 콘솔을 사용하여 데이터 소스, 사용자 및 대시보드 권한 관리와 같은 태스크를 포함하여 워크스페이스를 관리할 수 없습니다. Grafana API만 사용하여 워크스페이스에 대한 관리 변경을 수행할 수 있습니다.

    5. (선택 사항) 추가 SAML 설정을 입력하려면 추가 설정을 선택하고 다음 중 하나 이상을 수행하세요. 이 모든 필드는 선택 사항입니다.

      • 어설션 속성 이름에서 SAML 사용자에 대해 사용자의 '친숙'한 전체 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.

      • 어설션 속성 로그인에서 SAML 사용자에 대해 사용자의 로그인 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.

      • 어설션 속성 이메일에서 SAML 사용자에 대해 사용자의 이메일 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.

      • 로그인 유효 기간(분)에서 사용자가 다시 로그인하기 전에 SAML 사용자의 로그인이 유효한 기간을 지정합니다.

      • 어설션 속성 조직에서 사용자 조직에 대해 사용자의 '친숙'한 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.

      • 어설션 속성 그룹에서 사용자 그룹에 대해 '친숙'한 이름으로 사용할 SAML 어설션 내 속성 이름을 지정하세요.

      • 허용된 조직의 경우 IdP에서 특정 조직의 멤버인 사용자로만 사용자 액세스를 제한할 수 있습니다. 하나 이상의 허용할 조직을 쉼표로 구분하여 입력하세요.

      • 편집자 역할 값에 Amazon Managed Grafana 워크스페이스에서 Editor 역할을 부여받아야 하는 IdP의 사용자 역할을 입력하세요. 하나 이상의 역할을 쉼표로 구분하여 입력하세요.

      참고

      관리자 또는 편집자 역할이 특별히 할당되지 않은 모든 사용자는 최종 사용자로 할당됩니다.

    6. SAML 구성 저장을 선택하세요.

  15. 워크스페이스 세부 정보 페이지의 Grafana 워크스페이스 URL에 표시된 URL을 선택하세요.

  16. 워크스페이스 URL을 선택하면 Grafana 워크스페이스 콘솔의 랜딩 페이지로 이동합니다. 다음 중 하나를 수행합니다.

    • SAML로 로그인을 선택하고 이름과 암호를 입력하세요.

    • AWS IAM Identity Center으로 로그인을 선택하고 이 절차에서 앞서 생성한 사용자의 이메일 주소와 암호를 입력하세요. 이러한 자격 증명은 Amazon Managed Grafana의 이메일에 응답한 경우에만(이때 IAM Identity Center의 암호를 생성하라는 프롬프트를 표시함) 작동합니다.

      이제 Grafana 워크스페이스 또는 논리적 Grafana 서버에 있습니다. 데이터 쿼리, 시각화 및 분석을 위해 데이터 소스 추가를 시작할 수 있습니다. 자세한 내용은 Grafana 워크스페이스 사용 단원을 참조하십시오.