Connect 连接到 AWS X-Ray 数据源 - Amazon Managed Grafana
X-Ray 设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Connect 连接到 AWS X-Ray 数据源

注意

在支持版本 9 或更高版本的工作空间中,此数据源可能需要您安装相应的插件。有关更多信息,请参阅 使用插件扩展您的工作空间

添加 AWS X-Ray 为数据源,然后构建仪表板或使用 Explore with X-Ray 查看跟踪、分析或见解。

借助 Amazon Managed Grafana,您可以使用 Grafana AWS 工作空间控制台中的数据源配置选项将 X-Ray 添加为数据源。此功能通过发现现有的 X-Ray 帐户并管理访问 X-Ray 所需的身份验证凭据的配置,简化了将 X-Ray 添加为数据源的过程。您可以使用此方法来设置身份验证并将 X-Ray 添加为数据源,也可以使用与在自我管理的 Grafana 服务器上相同的方法手动设置数据源和必要的身份验证凭据。

主题

X-Ray 设置

名称 描述
名称 数据源名称。这就是您在面板和查询中查看数据源的方式。
默认 默认数据源意味着将为新面板预先选择该数据源。
默认区域 在查询编辑器中用于设置区域(可以根据每个查询进行更改)。
身份验证提供商 指定要获取凭证的提供商。
凭证配置文件名称 指定要使用的配置文件名称(如果您使用~/.aws/credentials文件),默认设置为空白。
扮演角色 Arn 指定要担任的角色的 ARN。
外部身份证 如果您在使用外部 ID 创建的另一个账户中担任角色,请在此处指定外部 ID。

身份验证

本节介绍可用于 X-Ray 数据源的不同类型的身份验证。

IAM 角色

目前,对 X-Ray 的所有访问都是在服务器端使用官方 SDK 在 Grafana 工作空间后端完成的。 AWS 如果您的 Grafana 服务器正在运行 AWS,则可以使用 IAM 角色,身份验证将自动处理。

有关更多信息,请参阅 IAM 角色

IAM 策略

Grafana 需要通过 IAM 授予的权限才能读取 X-Ray 数据和 EC2 标签/实例/区域。您可以将这些权限附加到 IAM 角色,并使用内置的 Grafana 支持来代入角色。

以下代码示例显示了一个最低限度的策略。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "xray:BatchGetTraces",
        "xray:GetTraceSummaries",
        "xray:GetTraceGraph",
        "xray:GetGroups",
        "xray:GetTimeSeriesServiceStatistics",
        "xray:GetInsightSummaries",
        "xray:GetInsight",
        "ec2:DescribeRegions"
      ],
      "Resource": "*"
    }
  ]
}

AWS 证书示例

您不能在 Amazon Managed Grafana 中使用凭证文件方法。