Saiba como criar e usar os recursos do Amazon Managed Grafana. - Amazon Managed Grafana
Autenticação de usuárioPermissões requeridasCriar o primeiro espaço de trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Saiba como criar e usar os recursos do Amazon Managed Grafana.

Este tutorial ajuda você nos conceitos básicos do Amazon Managed Grafana. Crie seu primeiro espaço de trabalho e, em seguida, conecte-se ao console do Grafana nesse espaço de trabalho.

Um espaço de trabalho é um servidor Grafana lógico. Você pode ter até cinco espaços de trabalho em cada região na sua conta.

nota

Caso não tenha uma Conta da AWS, comece aprendendo como Configurar a AWS para usar o Amazon Managed Grafana.

Tópicos

Autenticação de usuário

Para autenticação de usuários nos espaços de trabalho, o Amazon Managed Grafana é compatível com as seguintes opções:

  • Credenciais de usuário armazenadas em provedores de identidade (IdPs), com autenticação pela Security Assertion Markup Language 2.0 (SAML 2.0)

  • AWS IAM Identity Center

SAML

Se você usa SAML, os usuários já devem ter sido criados em um provedor de identidade. O Amazon Managed Grafana é compatível com provedores de identidade que são compatíveis com o SAML 2.0. Para ter mais informações, consulte Usar o SAML com o espaço de trabalho do Amazon Managed Grafana.

AWS IAM Identity Center

Ao criar um espaço de trabalho e escolher usar o AWS IAM Identity Center para autenticação, o Amazon Managed Grafana ativa o Centro de Identidade do IAM na conta, caso você ainda não o esteja usando. Para obter mais informações sobre o Centro de Identidade do IAM, consulte O que é o AWS IAM Identity Center?.

Para usar o Centro de Identidade do IAM com o Amazon Managed Grafana, você também deve ter o AWS Organizations ativado na conta. Se você ainda não o ativou, o Amazon Managed Grafana o fará ao ativar o Centro de Identidade do IAM. Se o Amazon Managed Grafana habilitar o Organizations, ele também criará uma organização para você. Para obter mais informações sobre o Organizations, consulte O que é o AWS Organizations?.

nota

Para criar um espaço de trabalho em uma conta que já seja membro de uma organização da AWS, o Centro de Identidade do IAM deverá estar habilitado na conta de gerenciamento da organização. Caso tenha habilitado o Centro de Identidade do IAM na conta de gerenciamento antes de 25 de novembro de 2019, você também deverá habilitar as aplicações integradas do Centro de Identidade do IAM na conta de gerenciamento. Para obter mais informações, consulte as aplicações integradas do Centro de Identidade do IAM.

Permissões requeridas

Para criar um espaço de trabalho que usa um IdP e SAML para autorização, você deve estar conectado a uma entidade principal do IAM que tenha a política AWSGrafanaAccountAdministrator anexada.

Para criar seu primeiro espaço de trabalho que usa o AWS IAM Identity Center para autorização, você deve estar conectado a uma entidade principal do IAM que tenha pelo menos as seguintes políticas anexadas:

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Para ter mais informações, consulte Crie e gerencie espaços de trabalho e usuários do Amazon Managed Grafana em uma única conta independente usando o Identity Center IAM.

Criar o primeiro espaço de trabalho

Use as etapas a seguir para criar o primeiro espaço de trabalho.

Para criar um espaço de trabalho no Amazon Managed Grafana

  1. Abra o console do Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. Selecione Criar workspace.

  3. Em Nome do espaço de trabalho, insira um nome para o espaço de trabalho.

    Como opção, insira uma descrição para o espaço de trabalho.

  4. Escolha Próximo.

  5. Em Acesso com autenticação , selecione AWS IAM Identity Center, Security Assertion Markup Language (SAML) ou ambos.

    • AWS IAM Identity Center: se você selecionar Centro de Identidade do IAM e ainda não o tiver habilitado em sua conta, será solicitado que você o habilite criando seu primeiro usuário do Centro de Identidade do IAM. O Centro de Identidade do IAM lida com o gerenciamento de usuários para acesso aos espaços de trabalho do Amazon Managed Grafana.

      Para habilitar o Centro de identidade do IAM, siga as seguintes etapas:

    1. Selecione Criar usuário.

    2. Insira o endereço de e-mail, nome e sobrenome do usuário e escolha Criar usuário. Para este tutorial, use o nome e o endereço de e-mail da conta que você deseja usar para experimentar o Amazon Managed Grafana. Uma mensagem de e-mail é enviada solicitando que você crie uma senha para essa conta no Centro de Identidade do IAM.

    Importante

    O usuário que você cria não tem acesso automático ao espaço de trabalho do Amazon Managed Grafana. Você fornece ao usuário acesso ao espaço de trabalho na página de detalhes do espaço de trabalho em uma etapa posterior.

    • SAML: caso selecione SAML, você concluirá a configuração do SAML após a criação do espaço de trabalho.

  6. Escolha Próximo.

  7. Para esse primeiro espaço de trabalho, confirme se Gerenciado por serviço está selecionado para Tipo de permissão. Essa seleção permite que o Amazon Managed Grafana provisione automaticamente as permissões necessárias para as fontes de dados da AWS que você escolher usar neste espaço de trabalho.

  8. Para este tutorial, escolha Conta atual.

  9. (Opcional) Selecione as fontes de dados que você deseja consultar nesse espaço de trabalho. Para este tutorial de conceitos básicos, você não precisará selecionar nenhuma fonte de dados. No entanto, caso planeje usar esse espaço de trabalho com qualquer uma das fontes de dados listadas, selecione-as aqui.

    A seleção de fontes de dados permite que o Amazon Managed Grafana crie políticas do AWS Identity and Access Management (IAM) para cada uma das fontes de dados para que o Amazon Managed Grafana tenha permissão para ler os dados. Isso não configura completamente esses serviços como fontes de dados para o espaço de trabalho do Grafana. Você pode fazer essa seleção no console do espaço de trabalho do Grafana.

  10. (Opcional) Se você quiser que alertas do Grafana desse espaço de trabalho sejam enviados para um canal de notificação do Amazon Simple Notification Service (Amazon SNS), selecione Amazon SNS. Isso permite que o Amazon Managed Grafana crie uma política do IAM para publicar nos tópicos do Amazon SNS na conta com valores TopicName que começam com grafana. Isso não configura completamente o Amazon SNS como um canal de notificação para o espaço de trabalho. Você pode fazer essa configuração no console do Grafana no espaço de trabalho.

  11. Escolha Próximo.

  12. Confirme os detalhes do espaço de trabalho e escolha Criar espaço de trabalho.

    A página de detalhes do workspace é exibida.

    Inicialmente, o Status provável é CRIANDO.

    Importante

    Espere até que o status seja ATIVO antes de fazer o seguinte:

    • Conclua a configuração do SAML, se você estiver usando o SAML.

    • Atribua acesso aos usuários do Centro de Identidade do IAM, caso o esteja usando.

    Talvez seja necessário atualizar o navegador para ver o status atual.

  13. Se você estiver usando o Centro de Identidade do IAM, faça o seguinte:

    1. Na guia Autenticação, escolha Atribuir novo usuário ou grupo.

    2. Marque a caixa de seleção ao lado do usuário ao qual você deseja conceder acesso ao espaço de trabalho e escolha Atribuir usuário.

    3. Marque a caixa de seleção ao lado do usuário e escolha ação Tornar administrador na lista suspensa Ações.

      Importante

      Atribua pelo menos um usuário como Admin para cada espaço de trabalho, a fim de que possa entrar no console do espaço de trabalho do Grafana para gerenciá-lo.

  14. Se você estiver usando o SAML, faça o seguinte:

    1. Na guia Autenticação, em Security Assertion Markup Language (SAML), escolha Configuração completa.

    2. Em Método de importação, siga um destes procedimentos:

      • Escolha URL e insira o URL dos metadados do IdP.

      • Escolha Carregar ou copiar e colar. Se você estiver fazendo upload dos metadados, escolha Escolher arquivo e selecione o arquivo de metadados. Ou, se você estiver usando copiar e colar, copie os metadados em Importar os metadados.

    3. Em Perfil do atributo de declaração, insira o nome do atributo de declaração SAML do qual extrair as informações do perfil.

    4. Para Valores do perfil de administrador, insira todos os perfis de usuário do seu IdP que devem receber o perfil de Admin no espaço de trabalho do Amazon Managed Grafana, ou selecione Eu quero optar por não atribuir administradores ao meu espaço de trabalho.

      nota

      Se você escolher Eu quero optar por não atribuir administradores ao meu espaço de trabalho, você não poderá usar o console do espaço de trabalho do Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs do Grafana.

    5. (Opcional) Para inserir configurações adicionais de SAML, escolha Configurações adicionais e faça um ou mais dos procedimentos a seguir. Todos esses campos são opcionais.

      • Em Nome do atributo de declaração, especifique o nome do atributo na declaração SAML para usar nomes completos “amigáveis” de usuário para usuários do SAML.

      • Em Login do atributo de declaração, especifique o nome do atributo na declaração SAML para usar nomes de login de usuário para usuários do SAML.

      • Em E-mail do atributo de declaração, especifique o nome do atributo na declaração SAML para usar nomes de e-mail de usuário para usuários do SAML.

      • Em Duração da validade do login (em minutos), especifique por quanto tempo o login de um usuário do SAML é válido antes que o usuário precise entrar novamente.

      • Em Organização do atributo de declaração, especifique o nome do atributo na declaração SAML para usar o nome “amigável” para organizações de usuários.

      • Em Grupos do atributo de declaração, especifique o nome do atributo na declaração SAML para usar o nome “amigável” para grupos de usuários.

      • Em Organizações permitidas, você pode limitar o acesso do usuário somente aos usuários que são membros de determinadas organizações no IdP. Insira uma ou mais organizações para permitir, separando-as com vírgulas.

      • Em Valores do perfil de editor, insira os perfis de usuário do IdP que devem receber o perfil de Editor no espaço de trabalho do Amazon Managed Grafana. Insira um ou mais perfis, separados por vírgulas.

      nota

      Qualquer usuário que não tenha um perfil específico de administrador ou editor recebe a atribuição de visualizador.

    6. Escolha Salvar a configuração SAML.

  15. Na página de detalhes do espaço de trabalho, escolha o URL exibido em URL do espaço de trabalho do Grafana.

  16. Escolher o URL do espaço de trabalho leva você à página inicial do console do espaço de trabalho do Grafana. Execute um destes procedimentos:

    • Escolha Entrar com SAML e insira o nome e a senha.

    • Escolha Entrar com o AWS IAM Identity Center e insira o endereço de e-mail e a senha do usuário que você criou anteriormente neste procedimento. Essas credenciais só funcionarão se você respondeu ao e-mail do Amazon Managed Grafana solicitando que criasse uma senha para o Centro de Identidade do IAM.

      Agora você está no espaço de trabalho do Grafana ou no servidor Grafana lógico. Você pode começar a adicionar fontes de dados para consultar, visualizar e analisar dados. Para ter mais informações, consulte Usar o espaço de trabalho do Grafana.