Puntos de conexión de VPC de tipo interfaz - Amazon Managed Grafana
Uso de Grafana gestionada por Amazon con puntos de enlace de VPC de interfazCrear un punto de enlace de VPC para establecer una AWS PrivateLink conexión con Amazon Managed Grafana Uso del control de acceso a la red para limitar el acceso a su espacio de trabajo de GrafanaControle el acceso a su punto final de VPC de la API Grafana gestionada por Amazon con una política de puntos finales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de conexión de VPC de tipo interfaz

Brindamos AWS PrivateLink soporte entre Amazon VPC y Amazon Managed Grafana. Puede controlar el acceso al servicio Grafana gestionado por Amazon desde los puntos de enlace de la nube privada virtual (VPC) adjuntando una política de recursos de IAM para los puntos de enlace de Amazon VPC.

Amazon Managed Grafana admite dos tipos diferentes de puntos de enlace de VPC. Puede conectarse al servicio Amazon Managed Grafana, que proporciona acceso a las API de Amazon Managed Grafana para gestionar los espacios de trabajo. O bien, puede crear un punto final de VPC para un espacio de trabajo específico.

Uso de Grafana gestionada por Amazon con puntos de enlace de VPC de interfaz

Hay dos formas de utilizar los puntos de enlace de la VPC de la interfaz con Amazon Managed Grafana. Puede utilizar un punto de enlace de VPC para permitir que AWS recursos como las instancias de Amazon EC2 accedan a la API de Grafana gestionada por Amazon para gestionar los recursos, o puede utilizar un punto de enlace de VPC como parte de la limitación del acceso a la red a sus espacios de trabajo de Grafana gestionada por Amazon.

  • Si utiliza Amazon VPC para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y la API de Grafana gestionada por Amazon mediante el punto de enlace del nombre del servicio. com.amazonaws.region.grafana

  • Si estás intentando utilizar el control de acceso a la red para añadir seguridad a tu espacio de trabajo de Grafana gestionado por Amazon, puedes establecer una conexión privada entre tu VPC y el punto final de los espacios de trabajo de Grafana mediante el nombre de servicio endpoint. com.amazonaws.region.grafana-workspace

Amazon VPC es un Servicio de AWS que puede utilizar para lanzar recursos de AWS en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para conectar su VPC a su API de Grafana gestionada por Amazon, debe definir un punto final de interfaz de VPC. El punto final proporciona una conectividad fiable y escalable con Amazon Managed Grafana sin necesidad de una pasarela de Internet, una instancia de traducción de direcciones de red (NAT) o una conexión VPN. Para obtener más información, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Los puntos finales de VPC de interfaz funcionan con una AWS tecnología que permite la comunicación privada entre direcciones IP privadas Servicios de AWS mediante el uso de una interfaz de red elástica. AWS PrivateLink A fin de obtener más información, consulte Nuevo AWS PrivateLink: para servicios de AWS.

Para obtener información sobre cómo empezar a utilizar Amazon VPC, consulte Primeros pasos en la Guía del usuario de Amazon VPC.

Crear un punto de enlace de VPC para establecer una AWS PrivateLink conexión con Amazon Managed Grafana

Cree un punto de enlace de VPC de interfaz para Amazon Managed Grafana con uno de los siguientes puntos de enlace de nombre de servicio:

  • Para conectarse a la API de Grafana gestionada por Amazon para gestionar los espacios de trabajo, elija:

    com.amazonaws.region.grafana.

  • Para conectarse a un espacio de trabajo de Grafana gestionado por Amazon (por ejemplo, para utilizar la API de Grafana), elija:

    com.amazonaws.region.grafana-workspace

Para obtener más información sobre la creación de un punto de enlace de VPC de interfaz, consulte Crear un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Para llamar a las API de Grafana, también debe habilitar el DNS privado para su punto de enlace de VPC siguiendo las instrucciones de la Guía del usuario de Amazon VPC. Esto permite la resolución local de las URL del formulario *.grafana-workspace.region.amazonaws.com

Uso del control de acceso a la red para limitar el acceso a su espacio de trabajo de Grafana

Si desea limitar las direcciones IP o los puntos finales de VPC que se pueden usar para acceder a un espacio de trabajo de Grafana específico, puede configurar el control de acceso a la red para ese espacio de trabajo.

En el caso de los puntos de enlace de VPC a los que dé acceso a su espacio de trabajo, puede limitar aún más su acceso configurando grupos de seguridad para los puntos de enlace. Para obtener más información, consulte Asociar grupos de seguridad y reglas de grupos de seguridad en la documentación de Amazon VPC.

Controle el acceso a su punto final de VPC de la API Grafana gestionada por Amazon con una política de puntos finales

En el caso de los puntos de enlace de VPC que estén conectados a la API de Grafana gestionada por Amazon (mediantecom.amazonaws.region.grafana), puede añadir una política de puntos de enlace de VPC para limitar el acceso al servicio.

nota

Los puntos de enlace de VPC conectados a espacios de trabajo (mediantecom.amazonaws.region.grafana-workspace) no admiten políticas de puntos de enlace de VPC.

Una política de punto de conexión de VPC es una política de recursos de IAM que puede asociar a un punto de conexión cuando crea o modifica el punto de conexión. Si no adjunta una política al crear un punto de enlace, Amazon VPC adjunta una política predeterminada que le conceda acceso completo al servicio. Una política de punto de conexión no anula ni reemplaza las políticas basadas en identidad de IAM ni las políticas específicas del servicio. Se trata de una política independiente para controlar el acceso desde el punto de conexión al servicio especificado.

Las políticas de punto de conexión deben escribirse en formato JSON.

Para obtener más información, consulte Control del acceso al servicio con puntos de enlace de VPC en la Guía del usuario de Amazon VPC.

El siguiente es un ejemplo de una política de puntos finales para Amazon Managed Grafana. Esta política permite a los usuarios que se conecten a Amazon Managed Grafana a través de la VPC enviar datos al servicio Amazon Managed Grafana. También les impide realizar otras acciones de Grafana gestionada por Amazon. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AWSGrafanaPermissions",
            "Effect": "Allow",
            "Action": [
                "grafana:DescribeWorkspace",
                "grafana:UpdatePermissions",
                "grafana:ListPermissions",
                "grafana:ListWorkspaces"
            ],
            "Resource": "arn:aws:grafana:*:*:/workspaces*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            }
        }
    ]
}
Para editar la política de puntos finales de VPC para Grafana

  1. Abra la consola de Amazon VPC en la consola de VPC.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Si aún no ha creado puntos de enlace, elija Crear punto de enlace.

  4. Seleccione el com.amazonaws.region.grafana punto final y, a continuación, elija la pestaña Política.

  5. Elija Editar política y, a continuación, realice los cambios.