Crea un espacio de trabajo de Grafana gestionado por Amazon - Amazon Managed Grafana
Crear un espacio de trabajo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crea un espacio de trabajo de Grafana gestionado por Amazon

Un espacio de trabajo es un servidor Grafana lógico. Puede tener hasta cinco espacios de trabajo en cada región de su cuenta.

Permisos necesarios

Para crear un espacio de trabajo, debe iniciar sesión con un director AWS Identity and Access Management (IAM) que tenga la AWSGrafanaAccountAdministratorpolítica adjunta.

Para crear su primer espacio de trabajo que utilice el Centro de identidad de IAM para la autorización, su director de IAM también debe tener adjuntas estas políticas adicionales (o permisos equivalentes):

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Para obtener más información, consulte Cree y gestione los espacios de trabajo y los usuarios de Grafana gestionados por Amazon en una única cuenta independiente mediante IAM Identity Center.

Crear un espacio de trabajo

Los siguientes pasos te guiarán por el proceso de creación de un nuevo espacio de trabajo de Grafana gestionado por Amazon.

Para crear un espacio de trabajo en Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/.

  2. Elija Crear espacio de trabajo.

  3. En la ventana de detalles del espacio de trabajo, en Nombre del espacio de trabajo, introduzca un nombre para el espacio de trabajo.

    Si lo desea, introduzca una descripción para el espacio de trabajo.

    Si lo desea, añada las etiquetas que desee asociar a este espacio de trabajo. Las etiquetas ayudan a identificar y organizar los espacios de trabajo y también se pueden usar para controlar el acceso a AWS los recursos. Por ejemplo, puede asignar una etiqueta al espacio de trabajo y solo unos grupos o roles limitados pueden tener el permiso para acceder al espacio de trabajo mediante la etiqueta. Para obtener más información sobre el control de acceso basado en etiquetas, consulte Controlar el acceso a AWS los recursos mediante etiquetas en la Guía del usuario de IAM.

  4. Elige una versión de Grafana para el espacio de trabajo. Puede elegir la versión 8, 9 o 10. Para entender las diferencias entre las versiones, consulteDiferencias entre las versiones de Grafana.

  5. Elija Siguiente.

  6. Para acceder a la autenticación AWS IAM Identity Center , seleccione el lenguaje de marcado de aserciones de seguridad (SAML) o ambos. Para obtener más información, consulte Autentica a los usuarios en los espacios de trabajo de Grafana gestionados por Amazon.

    • Centro de identidad de IAM: si selecciona el Centro de identidad de IAM y aún no lo ha habilitado AWS IAM Identity Center en su cuenta, se le solicitará que lo habilite creando su primer usuario del Centro de identidades de IAM. El Centro de Identidad de IAM gestiona la gestión de los usuarios para el acceso a los espacios de trabajo de Grafana gestionados por Amazon.

      Para habilitar el Centro de identidades de IAM, sigue estos pasos:

    1. Seleccione la opción Crear un usuario.

    2. Introduzca una dirección de correo electrónico, un nombre y un apellido para el usuario y seleccione Crear usuario. En este tutorial, usa el nombre y la dirección de correo electrónico de la cuenta que quieres usar para probar Amazon Managed Grafana. Recibirás un mensaje de correo electrónico en el que se te solicitará que crees una contraseña para esta cuenta del IAM Identity Center.

    importante

    El usuario que crees no tiene acceso automáticamente a tu espacio de trabajo de Grafana gestionado por Amazon. Más adelante, proporcionarás al usuario el acceso al espacio de trabajo en la página de detalles del espacio de trabajo.

    • SAML: si seleccionas SAML, completarás la configuración de SAML una vez creado el espacio de trabajo.

  7. Elige Administrado por servicio o Administrado por el cliente.

    Si eliges Servicio gestionado, Amazon Managed Grafana crea automáticamente las funciones de IAM y proporciona los permisos que necesitas para las fuentes de AWS datos de esta cuenta que decidas usar para este espacio de trabajo.

    Si desea gestionar estos roles y permisos usted mismo, elija Administrado por el cliente.

    Si va a crear un espacio de trabajo en una cuenta de miembro de una organización, para poder elegir el servicio gestionado, la cuenta de miembro debe ser una cuenta de administrador delegado en una organización. Para obtener más información sobre las cuentas de administrador delegado, consulte Registrar un administrador delegado.

  8. (Opcional) Puede elegir conectarse a una nube privada virtual (VPC) de Amazon en esta página o conectarse a una VPC más adelante. Para obtener más información, consulte Conéctese a fuentes de datos o canales de notificación en Amazon VPC desde Amazon Managed Grafana.

  9. (Opcional) Puede elegir otras opciones de configuración del espacio de trabajo en esta página, incluidas las siguientes:

    • Activa las alertas de Grafana.

      nota

      Cuando habilitas las alertas de Grafana, las reglas de alerta definidas en Grafana (no en Prometheus) envían varias notificaciones a tu punto de contacto. Si utilizas alertas nativas de Grafana, te recomendamos que mantengas las alertas clásicas del panel de control (no habilites la nueva función de alertas de Grafana). Si desea ver las alertas definidas en su fuente de datos de Prometheus, le recomendamos que active las alertas de Grafana. Esto envía una única notificación para las alertas creadas en Prometheus Alertmanager.

    • Permita que los administradores de Grafana administren los complementos de este espacio de trabajo. Si no habilitas la administración de complementos, tus administradores no podrán instalar, desinstalar ni eliminar los complementos de tu espacio de trabajo. Es posible que esté limitado a los tipos de fuentes de datos y paneles de visualización que puede utilizar con Amazon Managed Grafana.

    También puedes realizar estos cambios de configuración después de crear tu espacio de trabajo. Para obtener más información sobre la configuración del espacio de trabajo, consulteConfigurar un espacio de trabajo de Grafana gestionado por Amazon.

  10. (Opcional) Puede optar por añadir un control de acceso a la red para su espacio de trabajo. Para añadir el control de acceso a la red, selecciona Acceso restringido. También puede habilitar el control de acceso a la red después de haber creado su espacio de trabajo.

    Para obtener más información sobre el control de acceso a la red, consulteConfigura el acceso de red a tu espacio de trabajo de Grafana gestionado por Amazon.

  11. Elija Siguiente.

  12. Si eligió Servicio gestionado, elija Cuenta corriente para que Amazon Managed Grafana cree automáticamente políticas y permisos que le permitan leer los AWS datos solo de la cuenta corriente.

    Si vas a crear un espacio de trabajo en la cuenta de administración o una cuenta de administrador delegado en una organización, puedes elegir Organización para que Amazon Managed Grafana cree automáticamente políticas y permisos que le permitan AWS leer los datos de otras cuentas de las unidades organizativas que especifiques. Para obtener más información sobre las cuentas de administrador delegado, consulte Registrar un administrador delegado.

    nota

    Crear recursos como los espacios de trabajo de Grafana gestionados por Amazon en la cuenta de administración de una organización va en contra de las mejores prácticas de AWS seguridad.

    1. Si ha elegido Organización y se le pide que la active AWS CloudFormation StackSets, seleccione Activar el acceso de confianza. A continuación, añade las unidades AWS Organizations organizativas (OU) de las que deseas que Amazon Managed Grafana lea los datos. De este modo, Amazon Managed Grafana puede leer los datos de todas las cuentas de cada OU que elija.

    2. Si eligió Organización, elija Fuentes de datos y canales de notificación (opcional).

  13. Seleccione las fuentes de AWS datos que desee consultar en este espacio de trabajo. Al seleccionar las fuentes de datos, Amazon Managed Grafana puede crear roles y permisos de IAM que permiten a Amazon Managed Grafana leer datos de estas fuentes. Aún debe añadir las fuentes de datos en la consola del espacio de trabajo de Grafana.

  14. (Opcional) Si quieres que las alertas de Grafana de este espacio de trabajo se envíen a un canal de notificaciones de Amazon Simple Notification Service (Amazon SNS), selecciona Amazon SNS. Esto permite a Amazon Managed Grafana crear una política de IAM para publicar en los temas de Amazon SNS de su cuenta con TopicName valores que comiencen por. grafana Esto no configura completamente Amazon SNS como canal de notificaciones para el espacio de trabajo. Puedes hacerlo en la consola de Grafana en el espacio de trabajo.

  15. Elija Siguiente.

  16. Confirme los detalles del espacio de trabajo y elija Crear espacio de trabajo.

    Se abrirá la página de detalles del espacio de trabajo.

    Inicialmente, el estado es CREACIÓN.

    importante

    Espere a que el estado sea ACTIVO antes de realizar una de las siguientes acciones:

    • Completar la configuración de SAML, si está utilizando SAML.

    • Asignar a los usuarios del Centro de identidad de IAM el acceso al espacio de trabajo, si utiliza el Centro de identidades de IAM.

    Puede que tenga que actualizar el navegador para ver el estado actual.

  17. Si utiliza el Centro de identidades de IAM, haga lo siguiente:

    1. En la pestaña Autenticación, elija Asignar un nuevo usuario o grupo.

    2. Seleccione la casilla de verificación situada junto al usuario al que quiere conceder acceso al espacio de trabajo y elija Asignar usuario.

    3. Selecciona la casilla de verificación situada junto al usuario y selecciona Convertir en administrador.

      importante

      Asigne al menos un usuario a cada espacio de trabajo Admin para iniciar sesión en la consola de espacios de trabajo de Grafana y administrar el espacio de trabajo.

  18. Si utilizas SAML, haz lo siguiente:

    1. En la pestaña Autenticación, en el lenguaje de marcado de aserciones de seguridad (SAML), selecciona Configuración completa.

    2. Para el método de importación, realice una de las siguientes acciones:

      • Elija la URL e introduzca la URL de los metadatos del IdP.

      • Elija Cargar o copiar/pegar. Si va a cargar los metadatos, elija Elegir archivo y seleccione el archivo de metadatos. O bien, si utiliza copiar y pegar, copie los metadatos en Importar los metadatos.

    3. En la función del atributo de aserción, introduzca el nombre del atributo de aserción de SAML del que se va a extraer la información del rol.

    4. Para los valores de las funciones de administrador, introduce las funciones de usuario de tu IdP, a las que se les debería conceder la Admin función en el espacio de trabajo de Grafana gestionado por Amazon, o selecciona Quiero excluirme de la asignación de administradores a mi espacio de trabajo.

      nota

      Si eliges, quiero excluirme de la asignación de administradores a mi espacio de trabajo. , no podrás usar la consola para administrar el espacio de trabajo, incluidas tareas como la administración de las fuentes de datos, los usuarios y los permisos del panel de control. Solo puede realizar cambios administrativos en el espacio de trabajo mediante las API de Grafana gestionadas por Amazon.

    5. (Opcional) Para introducir ajustes de SAML adicionales, selecciona Ajustes adicionales y realiza una o varias de las siguientes acciones. Todos estos campos son opcionales.

      • En el nombre del atributo de aserción, especifique el nombre del atributo dentro de la aserción de SAML para usar nombres completos «fáciles de entender» para los usuarios de SAML.

      • Para iniciar sesión con el atributo de aserción, especifique el nombre del atributo de la aserción de SAML que se va a utilizar como nombre de inicio de sesión para los usuarios de SAML.

      • En el caso del correo electrónico con el atributo de aserción, especifique el nombre del atributo de la aserción de SAML que se va a utilizar como nombre de correo electrónico de usuario para los usuarios de SAML.

      • Para ver la duración de la validez del inicio de sesión (en minutos), especifique cuánto tiempo es válido el inicio de sesión de un usuario de SAML antes de que el usuario deba volver a iniciar sesión. El valor predeterminado es de 1 día y el máximo de 30 días.

      • En la organización de atributos de aserción, especifique el nombre del atributo dentro de la aserción de SAML para usarlo como nombre «descriptivo» para las organizaciones de usuarios.

      • En el caso de los grupos de atributos de aserción, especifique el nombre del atributo dentro de la aserción de SAML que se utilizará como nombre «descriptivo» para los grupos de usuarios.

      • En el caso de las organizaciones permitidas, puede limitar el acceso de los usuarios únicamente a los usuarios que son miembros de determinadas organizaciones del IdP. Introduzca una o más organizaciones para permitir su autorización, separándolas con comas.

      • Para los valores de las funciones de editor, introduce las funciones de usuario de tu IdP, a las que se les debe conceder la Editor función en el espacio de trabajo de Grafana gestionado por Amazon. Introduce uno o más roles, separados por comas.

    6. Seleccione Guardar configuración de SAML.

  19. En la página de detalles del espacio de trabajo, elige la URL que aparece debajo de la URL del espacio de trabajo de Grafana.

  20. Si eliges la URL del espacio de trabajo, accederás a la página de destino de la consola de espacio de trabajo de Grafana. Realice una de las siguientes acciones siguientes:

    • Selecciona Iniciar sesión con SAML e introduce el nombre y la contraseña.

    • Seleccione Iniciar sesión con AWS IAM Identity Center e introduzca la dirección de correo electrónico y la contraseña del usuario que creó anteriormente en este procedimiento. Estas credenciales solo funcionan si has respondido al correo electrónico de Grafana gestionado por Amazon en el que se te pedía que crearas una contraseña para el Centro de Identidad de IAM.

      Ahora se encuentra en su espacio de trabajo de Grafana o en el servidor lógico de Grafana. Puede empezar a añadir fuentes de datos para consultar, visualizar y analizar datos. Para obtener más información, consulte Usa tu espacio de trabajo de Grafana.

Para obtener más información sobre las

sugerencia

Puede automatizar la creación de espacios de trabajo de Grafana gestionados por Amazon mediante. AWS CloudFormation Para obtener información más detallada, consulte. Creación de recursos de Grafana gestionados por Amazon con AWS CloudFormation