本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Connect 至資 AWS X-Ray 料來源
注意
在支援版本 9 或更新版本的工作區中,此資料來源可能需要您安裝適當的外掛程式。如需詳細資訊,請參閱 使用外掛程式擴充工作區。
新增 AWS X-Ray 為資料來源,然後建立儀表板或使用「使用 X-Ray 探索」來查看追蹤、分析或深入解析。
使用 Amazon 受管的 Grafana,您可以使用 Grafana 工作區主控台中的資料來源組態選項,將 X-Ray 新增為 AWS 資料來源。此功能可探索現有的 X-Ray 帳戶,並管理存取 X-Ray 所需的驗證憑證組態,簡化將 X-Ray 新增為資料來源的程序。您可以使用此方法來設定驗證並將 X-Ray 新增為資料來源,或者使用與自行管理 Grafana 伺服器相同的方法,手動設定資料來源和必要的驗證認證。
X-Ray 設定
| 名稱 | 描述 |
|---|---|
| 名稱 | 資料來源名稱。這是您在面板和查詢中查看數據源的方式。 |
| 預設 | 預設資料來源表示將為新面板預先選取該資料來源。 |
| 預設區域 | 在查詢編輯器中用於設置區域(可以根據每個查詢進行更改)。 |
| 驗證提供者 | 指定要取得認證的提供者。 |
| 認證設定檔名稱 | 指定要使用的設定檔名稱 (如果您使用~/.aws/credentials檔案),預設值請保留空白。 |
| 假設角色阿恩 | 指定要承擔之角色的 ARN。 |
| 外部識別碼 | 如果您假設在另一個帳戶中具有角色 (已使用外部 ID 建立),請在此處指定外部 ID。 |
身分驗證
本節涵蓋可用於 X-Ray 資料來源的不同驗證類型。
IAM 角色
目前,所有對 X-Ray 的訪問都是通過 Grafana 工作區後端使用官方 AWS SDK 完成服務器。如果您的 Grafana 伺服器正在執行 AWS,您可以使用 IAM 角色,身份驗證將會自動處理。
如需詳細資訊,請參閱 IAM 角色。
IAM 政策
Grafana 需要透過 IAM 授予許可,才能讀取 X-Ray 資料和 EC2 標籤/執行個體/區域。您可以將這些許可附加到 IAM 角色,並針對假設角色使用內建的 Grafana 支援。
下列程式碼範例顯示最小原則。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "xray:BatchGetTraces", "xray:GetTraceSummaries", "xray:GetTraceGraph", "xray:GetGroups", "xray:GetTimeSeriesServiceStatistics", "xray:GetInsightSummaries", "xray:GetInsight", "ec2:DescribeRegions" ], "Resource": "*" } ] }
AWS 憑證範例
您不能在 Amazon 託管 Grafana 中使用憑據文件方法。
