本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对亚马逊托管 Grafana 工作空间中的用户进行身份验证
个人用户登录您的工作区,编辑和查看您的仪表板。您可以将用户分配到您的工作空间,并授予他们用户、编辑者或管理员权限。首先,您需要创建(或使用现有的)身份提供商来对用户进行身份验证。
通过使用贵组织的身份提供商进行单点登录,而不是使用 IAM,即可对用户进行身份验证,以便在亚马逊托管 Grafana 工作空间中使用 Grafana 控制台。每个工作区都可以使用以下一种或两种身份验证方法:
-
存储在支持安全断言标记语言 2.0 (SAML 2.0IdPs) 的身份提供商 () 中的用户凭证
-
AWS IAM Identity Center。 AWS S ingle-sign-on (AWS SSO) 已更名为 I AM 身份中心。
对于每个工作空间,您可以使用 SAML、IAM 身份中心或两者兼而有之。如果您首先使用一种方法,则可以切换到使用另一种方法。
必须先向用户(或他们所属的群组)授予工作区的权限,然后他们才能访问工作区内的功能。有关向用户授予权限的更多信息,请参阅管理用户和群组对亚马逊托管 Grafana 工作空间的访问权限。