本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
注意
在支持版本 9 或更高版本的工作区中,此数据来源可能需要您安装相应的插件。有关更多信息,请参阅 使用插件扩展您的工作区。
添加 AWS X-Ray 为数据源,然后构建仪表板或使用 Explore with X-Ray 查看跟踪、分析或见解。
借助 Amazon Managed Grafana,您可以使用 Grafana AWS 工作空间控制台中的数据源配置选项将 X-Ray 添加为数据源。此功能通过发现您现有的 X-Ray 账户,简化了将 X-Ray 添加为数据来源的过程,并可管理访问 X-Ray 所需身份验证凭证的配置。您可以使用此方法设置身份验证,将 X-Ray 添加为数据来源,也可以使用与自我管理的 Grafana 服务器上相同的方法手动设置数据来源和必要的身份验证凭证。
X-Ray 设置
| 名称 | 描述 |
|---|---|
| Name | 数据来源名称。您将在面板和查询中通过其名称查看数据来源。 |
| 默认 | 默认数据来源意味着将为新面板预先选择该数据来源。 |
| 默认区域 | 在查询编辑器中用于设置区域(可根据每个查询进行更改)。 |
| 身份验证提供商 | 指定要获取凭证的提供商。 |
| 凭证配置文件名称 | 指定要使用的配置文件名称(如果使用 ~/.aws/credentials 文件),默认留空。 |
| 代入角色 Arn | 指定要代入的角色的 ARN。 |
| 外部 ID | 如果您在使用外部 ID 创建的另一个账户中代入角色,请在此处指定外部 ID。 |
身份验证
本节介绍了可用于 X-Ray 数据来源的不同类型的身份验证。
IAM 角色
目前,对 X-Ray 的所有访问都是在服务器端使用官方 SDK 在 Grafana 工作空间后端完成的。 AWS 如果您的 Grafana 服务器正在运行 AWS,则可以使用 IAM 角色,身份验证将自动处理。
有关更多信息,请参阅 IAM 角色。
IAM 策略
Grafana 需要通过 IAM 授予的权限才能读取 X-Ray 数据和. EC2 tags/instances/regions 您可以将这些权限附加到 IAM 角色,并使用内置的 Grafana 支持来担任角色。
以下代码示例展示了一个最基本的策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"xray:BatchGetTraces",
"xray:GetTraceSummaries",
"xray:GetTraceGraph",
"xray:GetGroups",
"xray:GetTimeSeriesServiceStatistics",
"xray:GetInsightSummaries",
"xray:GetInsight",
"ec2:DescribeRegions"
],
"Resource": "*"
}
]
}
示例 AWS 凭证
在 Amazon Managed Grafana 中,不能使用凭证文件方法。
