Erstellen Sie einen Amazon Managed Grafana-Arbeitsbereich - Amazon Managed Grafana
Einen Workspace erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Amazon Managed Grafana-Arbeitsbereich

Ein Workspace ist ein logischer Grafana-Server. In Ihrem Konto können Sie in jeder Region bis zu fünf Workspaces haben.

Erforderliche Genehmigungen

Um einen Workspace zu erstellen, müssen Sie bei einem AWS Identity and Access Management (IAM-) Principal angemeldet sein, dem die AWSGrafanaAccountAdministratorRichtlinie angehängt ist.

Um Ihren ersten Workspace zu erstellen, der IAM Identity Center für die Autorisierung verwendet, müssen Ihrem IAM-Prinzipal außerdem diese zusätzlichen Richtlinien (oder gleichwertige Berechtigungen) beigefügt sein:

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Weitere Informationen finden Sie unter Erstellen und verwalten Sie Amazon Managed Grafana-Arbeitsbereiche und Benutzer in einem einzigen eigenständigen Konto mithilfe von IAM Identity Center.

Einen Workspace erstellen

Die folgenden Schritte führen Sie durch den Prozess der Erstellung eines neuen Amazon Managed Grafana-Workspace.

Um einen Workspace in Amazon Managed Grafana zu erstellen

  1. Öffnen Sie die Amazon Managed Grafana-Konsole unter https://console.aws.amazon.com/grafana/.

  2. Wählen Sie Workspace erstellen.

  3. Geben Sie im Fenster mit den Workspace-Details unter Workspace-Name einen Namen für den Workspace ein.

    Geben Sie optional eine Beschreibung für den Workspace ein.

    Fügen Sie optional die Tags hinzu, die Sie diesem Workspace zuordnen möchten. Tags helfen bei der Identifizierung und Organisation von Arbeitsbereichen und können auch zur Steuerung des Zugriffs auf AWS Ressourcen verwendet werden. Sie können dem Workspace beispielsweise ein Tag zuweisen und nur begrenzte Gruppen oder Rollen können über dieses Tag auf den Workspace zugreifen. Weitere Informationen zur tagbasierten Zugriffskontrolle finden Sie unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Tags im IAM-Benutzerhandbuch.

  4. Wählen Sie eine Grafana-Version für den Workspace. Sie können Version 8, 9 oder 10 wählen. Informationen zu den Unterschieden zwischen den Versionen finden Sie unterUnterschiede zwischen den Grafana-Versionen.

  5. Wählen Sie Weiter aus.

  6. Wählen Sie AWS IAM Identity Center für den Authentifizierungszugriff Security Assertion Markup Language (SAML) oder beides aus. Weitere Informationen finden Sie unter Authentifizieren Sie Benutzer in Amazon Managed Grafana-Arbeitsbereichen.

    • IAM Identity Center — Wenn Sie IAM Identity Center auswählen und es noch nicht AWS IAM Identity Center in Ihrem Konto aktiviert haben, werden Sie aufgefordert, es zu aktivieren, indem Sie Ihren ersten IAM Identity Center-Benutzer erstellen. Das IAM Identity Center kümmert sich um die Benutzerverwaltung für den Zugriff auf Amazon Managed Grafana-Arbeitsbereiche.

      Gehen Sie wie folgt vor, um IAM Identity Center zu aktivieren:

    1. Wählen Sie Create user (Benutzer erstellen) aus.

    2. Geben Sie eine E-Mail-Adresse, einen Vor- und Nachnamen für den Benutzer ein und wählen Sie Benutzer erstellen aus. Verwenden Sie für dieses Tutorial den Namen und die E-Mail-Adresse des Kontos, mit dem Sie Amazon Managed Grafana ausprobieren möchten. Sie erhalten eine E-Mail-Nachricht, in der Sie aufgefordert werden, ein Passwort für dieses Konto für IAM Identity Center zu erstellen.

    Wichtig

    Der Benutzer, den Sie erstellen, hat nicht automatisch Zugriff auf Ihren Amazon Managed Grafana-Arbeitsbereich. In einem späteren Schritt gewähren Sie dem Benutzer auf der Seite mit den Workspace-Details Zugriff auf den Workspace.

    • SAML — Wenn Sie SAML auswählen, schließen Sie das SAML-Setup ab, nachdem der Workspace erstellt wurde.

  7. Wählen Sie „Vom Service verwaltet“ oder „Vom Kunden verwaltet“.

    Wenn Sie Service managed wählen, erstellt Amazon Managed Grafana automatisch die IAM-Rollen und stellt die Berechtigungen bereit, die Sie für die AWS Datenquellen in diesem Konto benötigen, das Sie für diesen Workspace verwenden möchten.

    Wenn Sie diese Rollen und Berechtigungen selbst verwalten möchten, wählen Sie Vom Kunden verwaltet.

    Wenn du einen Workspace in einem Mitgliedskonto einer Organisation erstellst, muss es sich bei dem Mitgliedskonto um ein delegiertes Administratorkonto in einer Organisation handeln, um vom Dienst verwaltet wählen zu können. Weitere Informationen zu delegierten Administratorkonten findest du unter Einen delegierten Administrator registrieren.

  8. (Optional) Sie können auf dieser Seite wählen, ob Sie eine Verbindung zu einer Amazon Virtual Private Cloud (VPC) herstellen möchten, oder Sie können sich später mit einer VPC verbinden. Weitere Informationen hierzu finden Sie unter Stellen Sie von Amazon Managed Grafana aus eine Connect zu Datenquellen oder Benachrichtigungskanälen in Amazon VPC her.

  9. (Optional) Auf dieser Seite können Sie weitere Workspace-Konfigurationsoptionen wählen, darunter die folgenden:

    • Aktivieren Sie die Grafana-Warnung.

      Anmerkung

      Wenn Sie Grafana-Benachrichtigungen aktivieren, senden die in Grafana (nicht Prometheus) definierten Warnungsregeln mehrere Benachrichtigungen an Ihre Kontaktstelle. Wenn Sie native Grafana-Benachrichtigungen verwenden, empfehlen wir, die klassische Dashboard-Warnung beizubehalten (aktivieren Sie nicht die neue Grafana-Warnfunktion). Wenn Sie in Ihrer Prometheus-Datenquelle definierte Warnungen anzeigen möchten, empfehlen wir Ihnen, Grafana-Benachrichtigungen zu aktivieren. Dadurch wird eine einzige Benachrichtigung für Alerts gesendet, die in Prometheus Alertmanager erstellt wurden.

    • Erlauben Sie Grafana-Administratoren, Plugins für diesen Workspace zu verwalten. Wenn Sie die Plugin-Verwaltung nicht aktivieren, können Ihre Administratoren keine Plugins für Ihren Workspace installieren, deinstallieren oder entfernen. Möglicherweise sind Sie auf die Arten von Datenquellen und Visualisierungsfenstern beschränkt, die Sie mit Amazon Managed Grafana verwenden können.

    Sie können diese Konfigurationsänderungen auch vornehmen, nachdem Sie Ihren Workspace erstellt haben. Weitere Informationen zur Konfiguration deines Workspace findest du unterKonfigurieren Sie einen Amazon Managed Grafana-Arbeitsbereich.

  10. (Optional) Sie können wählen, ob Sie Netzwerkzugriffskontrolle für Ihren Workspace hinzufügen möchten. Um eine Netzwerkzugriffskontrolle hinzuzufügen, wähle Eingeschränkter Zugriff. Sie können die Netzwerkzugriffskontrolle auch aktivieren, nachdem Sie Ihren Workspace erstellt haben.

    Weitere Informationen zur Netzwerkzugriffskontrolle finden Sie unterKonfigurieren Sie den Netzwerkzugriff auf Ihren Amazon Managed Grafana-Workspace.

  11. Wählen Sie Weiter aus.

  12. Wenn Sie sich für Service managed entschieden haben, wählen Sie Girokonto, damit Amazon Managed Grafana automatisch Richtlinien und Berechtigungen erstellt, die es erlauben, nur AWS Daten im aktuellen Konto zu lesen.

    Wenn Sie einen Workspace im Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation erstellen, können Sie Organisation wählen, damit Amazon Managed Grafana automatisch Richtlinien und Berechtigungen erstellt, die es ermöglichen, AWS Daten in anderen Konten in den von Ihnen angegebenen Organisationseinheiten zu lesen. Weitere Informationen zu delegierten Administratorkonten finden Sie unter Registrieren eines delegierten Administrators.

    Anmerkung

    Das Erstellen von Ressourcen wie Amazon Managed Grafana-Workspaces im Verwaltungskonto einer Organisation verstößt gegen bewährte AWS Sicherheitsmethoden.

    1. Wenn Sie Organisation ausgewählt haben und zur Aktivierung aufgefordert werden AWS CloudFormation StackSets, wählen Sie Vertrauenswürdigen Zugriff aktivieren. Fügen Sie dann die AWS Organizations Organisationseinheiten (OUs) hinzu, aus denen Amazon Managed Grafana Daten lesen soll. Amazon Managed Grafana kann dann Daten von allen Konten in jeder von Ihnen ausgewählten Organisationseinheit lesen.

    2. Wenn Sie Organisation ausgewählt haben, wählen Sie Datenquellen und Benachrichtigungskanäle — optional.

  13. Wählen Sie die AWS Datenquellen aus, die Sie in diesem Arbeitsbereich abfragen möchten. Durch die Auswahl von Datenquellen kann Amazon Managed Grafana IAM-Rollen und -Berechtigungen erstellen, die es Amazon Managed Grafana ermöglichen, Daten aus diesen Quellen zu lesen. Sie müssen die Datenquellen weiterhin in der Grafana-Workspace-Konsole hinzufügen.

  14. (Optional) Wenn Sie möchten, dass Grafana-Benachrichtigungen aus diesem Arbeitsbereich an einen Amazon Simple Notification Service (Amazon SNS) -Benachrichtigungskanal gesendet werden, wählen Sie Amazon SNS aus. Auf diese Weise kann Amazon Managed Grafana eine IAM-Richtlinie erstellen, um sie in den Amazon SNS SNS-Themen in Ihrem Konto mit TopicName Werten zu veröffentlichen, die mit beginnen. grafana Dadurch wird Amazon SNS nicht vollständig als Benachrichtigungskanal für den Workspace eingerichtet. Sie können das in der Grafana-Konsole im Workspace tun.

  15. Wählen Sie Weiter aus.

  16. Bestätigen Sie die Workspace-Details und wählen Sie Workspace erstellen.

    Die Detailseite des Workspace wird angezeigt.

    Anfänglich lautet der Status ERSTELLEN.

    Wichtig

    Warten Sie, bis der Status AKTIV ist, bevor Sie eine der folgenden Aktionen ausführen:

    • Abschluss des SAML-Setups, falls Sie SAML verwenden.

    • Weisen Sie Ihren IAM Identity Center-Benutzern Zugriff auf den Workspace zu, wenn Sie IAM Identity Center verwenden.

    Möglicherweise müssen Sie Ihren Browser aktualisieren, um den aktuellen Status zu sehen.

  17. Wenn Sie IAM Identity Center verwenden, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Registerkarte Authentifizierung die Option Neuen Benutzer oder neue Gruppe zuweisen aus.

    2. Aktivieren Sie das Kontrollkästchen neben dem Benutzer, dem Sie Workspace-Zugriff gewähren möchten, und wählen Sie Benutzer zuweisen aus.

    3. Markiere das Kontrollkästchen neben dem Benutzer und wähle „Zum Administrator ernennen“.

      Wichtig

      Weisen Sie jedem Workspace mindestens einen Benutzer Admin zu, um sich bei der Grafana-Workspace-Konsole anzumelden und den Workspace zu verwalten.

  18. Wenn Sie SAML verwenden, gehen Sie wie folgt vor:

    1. Wählen Sie auf der Registerkarte Authentifizierung unter Security Assertion Markup Language (SAML) die Option Vollständiges Setup aus.

    2. Führen Sie unter Importmethode einen der folgenden Schritte aus:

      • Wählen Sie URL und geben Sie die URL der IdP-Metadaten ein.

      • Wählen Sie Hochladen oder Kopieren/Einfügen. Wenn Sie die Metadaten hochladen, wählen Sie Datei auswählen und wählen Sie die Metadatendatei aus. Oder, wenn Sie Kopieren und Einfügen verwenden, kopieren Sie die Metadaten in den Ordner Metadaten importieren.

    3. Geben Sie unter Assertion-Attributrolle den Namen des SAML-Assertion-Attributs ein, aus dem Rolleninformationen extrahiert werden sollen.

    4. Geben Sie für Admin-Rollenwerte entweder die Benutzerrollen Ihres IdP ein, denen alle die Admin Rolle im Amazon Managed Grafana-Workspace zugewiesen werden sollen, oder wählen Sie Ich möchte die Zuweisung von Admins zu meinem Workspace deaktivieren.

      Anmerkung

      Wenn du möchtest, möchte ich die Zuweisung von Admins zu meinem Workspace abbestellen. , du wirst die Konsole nicht zur Verwaltung des Workspace verwenden können, einschließlich Aufgaben wie der Verwaltung von Datenquellen, Benutzern und Dashboard-Berechtigungen. Sie können administrative Änderungen am Workspace nur mithilfe von Amazon Managed Grafana-APIs vornehmen.

    5. (Optional) Um zusätzliche SAML-Einstellungen einzugeben, wählen Sie Zusätzliche Einstellungen und führen Sie eine oder mehrere der folgenden Aktionen aus. Alle diese Felder sind optional.

      • Geben Sie unter Assertion-Attributname den Namen des Attributs innerhalb der SAML-Assertion an, das für den Benutzer verwendet werden soll. Vollständige „benutzerfreundliche“ Namen für SAML-Benutzer.

      • Geben Sie für die Anmeldung mit dem Assertion-Attribut den Namen des Attributs innerhalb der SAML-Assertion an, das für die Benutzeranmeldenamen für SAML-Benutzer verwendet werden soll.

      • Geben Sie für E-Mail mit Assertion-Attributen den Namen des Attributs innerhalb der SAML-Assertion an, das für die Benutzer-E-Mail-Namen für SAML-Benutzer verwendet werden soll.

      • Geben Sie für die Gültigkeitsdauer der Anmeldung (in Minuten) an, wie lange die Anmeldung eines SAML-Benutzers gültig ist, bevor sich der Benutzer erneut anmelden muss. Die Standardeinstellung ist 1 Tag und das Maximum ist 30 Tage.

      • Geben Sie unter Organisation des Assertion-Attributs den Namen des Attributs innerhalb der SAML-Assertion an, das als „benutzerfreundlicher“ Name für Benutzerorganisationen verwendet werden soll.

      • Geben Sie für Assertion-Attributgruppen den Namen des Attributs innerhalb der SAML-Assertion an, das als „benutzerfreundlicher“ Name für Benutzergruppen verwendet werden soll.

      • Für zugelassene Organisationen können Sie den Benutzerzugriff auf Benutzer beschränken, die Mitglieder bestimmter Organisationen im IdP sind. Geben Sie eine oder mehrere Organisationen ein, die Sie zulassen möchten, und trennen Sie sie durch Kommas.

      • Geben Sie für Editor-Rollenwerte die Benutzerrollen Ihres IdP ein, denen alle die Editor Rolle im Amazon Managed Grafana-Workspace zugewiesen werden sollen. Geben Sie eine oder mehrere Rollen ein, getrennt durch Kommas.

    6. Wählen Sie SAML-Konfiguration speichern aus.

  19. Wählen Sie auf der Seite mit den Workspace-Details die URL aus, die unter Grafana-Workspace-URL angezeigt wird.

  20. Wenn Sie die Workspace-URL auswählen, gelangen Sie zur Landingpage für die Grafana-Workspace-Konsole. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie Mit SAML anmelden und geben Sie den Namen und das Passwort ein.

    • Wählen Sie Anmelden mit AWS IAM Identity Center und geben Sie die E-Mail-Adresse und das Passwort des Benutzers ein, den Sie zuvor in diesem Verfahren erstellt haben. Diese Anmeldeinformationen funktionieren nur, wenn Sie auf die E-Mail von Amazon Managed Grafana geantwortet haben, in der Sie aufgefordert wurden, ein Passwort für IAM Identity Center zu erstellen.

      Sie befinden sich jetzt in Ihrem Grafana-Workspace oder logischen Grafana-Server. Sie können damit beginnen, Datenquellen hinzuzufügen, um Daten abzufragen, zu visualisieren und zu analysieren. Weitere Informationen finden Sie unter Nutze deinen Grafana-Workspace.

Weitere Informationen zu

Tipp

Sie können die Erstellung von Amazon Managed Grafana-Arbeitsbereichen automatisieren, indem Sie AWS CloudFormation Nähere Informationen finden Sie unter. Erstellen von Amazon Managed Grafana-Ressourcen mit AWS CloudFormation