Titik akhir VPC antarmuka - Amazon Managed Grafana
Menggunakan Grafana Terkelola Amazon dengan titik akhir VPC antarmukaMembuat titik akhir VPC untuk membuat koneksi ke Grafana AWS PrivateLink Terkelola Amazon Menggunakan kontrol akses jaringan untuk membatasi akses ke ruang kerja Grafana AndaMengontrol akses ke titik akhir VPC API Grafana Amazon yang Dikelola dengan kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Titik akhir VPC antarmuka

Kami memberikan AWS PrivateLink dukungan antara Amazon VPC dan Amazon Managed Grafana. Anda dapat mengontrol akses ke layanan Grafana Terkelola Amazon dari titik akhir virtual private cloud (VPC) dengan melampirkan kebijakan sumber daya IAM untuk titik akhir VPC Amazon.

Grafana yang Dikelola Amazon mendukung dua jenis titik akhir VPC yang berbeda. Anda dapat terhubung ke layanan Grafana Terkelola Amazon, menyediakan akses ke API Grafana Terkelola Amazon untuk mengelola ruang kerja. Atau Anda dapat membuat titik akhir VPC ke ruang kerja tertentu.

Menggunakan Grafana Terkelola Amazon dengan titik akhir VPC antarmuka

Ada dua cara untuk menggunakan titik akhir VPC antarmuka dengan Grafana Terkelola Amazon. Anda dapat menggunakan titik akhir VPC untuk mengizinkan AWS sumber daya seperti instans Amazon EC2 mengakses API Grafana Terkelola Amazon untuk mengelola sumber daya, atau Anda dapat menggunakan titik akhir VPC sebagai bagian dari membatasi akses jaringan ke ruang kerja Grafana Terkelola Amazon Anda.

  • Jika Anda menggunakan Amazon VPC untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan Amazon Managed Grafana API menggunakan endpoint nama layanan. com.amazonaws.region.grafana

  • Jika Anda mencoba menggunakan kontrol akses jaringan untuk menambahkan keamanan ke ruang kerja Grafana yang Dikelola Amazon, Anda dapat membuat koneksi pribadi antara VPC dan titik akhir ruang kerja Grafana, menggunakan titik akhir nama layanan. com.amazonaws.region.grafana-workspace

Amazon VPC adalah Layanan AWS yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk menghubungkan VPC Anda ke Amazon Managed Grafana API, Anda menentukan titik akhir VPC antarmuka. Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke Grafana yang Dikelola Amazon tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi lebih lanjut, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.

Endpoint VPC antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antara Layanan AWS menggunakan elastic network interface dengan alamat IP pribadi. Untuk informasi selengkapnya, lihat Baru — AWS PrivateLink untuk AWS Layanan.

Untuk informasi tentang cara memulai Amazon VPC, lihat Memulai di Panduan Pengguna Amazon VPC.

Membuat titik akhir VPC untuk membuat koneksi ke Grafana AWS PrivateLink Terkelola Amazon

Buat titik akhir VPC antarmuka ke Grafana Terkelola Amazon dengan salah satu titik akhir nama layanan berikut:

  • Untuk menyambung ke Amazon Managed Grafana API untuk mengelola ruang kerja, pilih:

    com.amazonaws.region.grafana.

  • Untuk menyambung ke ruang kerja Grafana yang Dikelola Amazon (misalnya, untuk menggunakan Grafana API), pilih:

    com.amazonaws.region.grafana-workspace

Untuk detail tentang membuat titik akhir VPC antarmuka, lihat Membuat titik akhir antarmuka di Panduan Pengguna VPC Amazon.

Untuk memanggil API Grafana, Anda juga harus mengaktifkan DNS pribadi untuk titik akhir VPC Anda, dengan mengikuti petunjuk di Panduan Pengguna Amazon VPC. Ini memungkinkan resolusi lokal URL dalam formulir *.grafana-workspace.region.amazonaws.com

Menggunakan kontrol akses jaringan untuk membatasi akses ke ruang kerja Grafana Anda

Jika Anda ingin membatasi alamat IP atau titik akhir VPC yang dapat digunakan untuk mengakses ruang kerja Grafana tertentu, Anda dapat mengonfigurasi kontrol akses jaringan ke ruang kerja tersebut.

Untuk titik akhir VPC yang Anda berikan akses ke ruang kerja, Anda dapat membatasi aksesnya lebih lanjut dengan mengonfigurasi grup keamanan untuk titik akhir. Untuk mempelajari selengkapnya, lihat Grup keamanan terkait dan aturan grup Keamanan dalam dokumentasi Amazon VPC.

Mengontrol akses ke titik akhir VPC API Grafana Amazon yang Dikelola dengan kebijakan titik akhir

Untuk titik akhir VPC yang terhubung dengan API Grafana Terkelola Amazon (menggunakancom.amazonaws.region.grafana), Anda dapat menambahkan kebijakan titik akhir VPC untuk membatasi akses ke layanan.

catatan

Titik akhir VPC yang terhubung ke ruang kerja (menggunakancom.amazonaws.region.grafana-workspace) tidak mendukung kebijakan titik akhir VPC.

Kebijakan VPC endpoint adalah kebijakan sumber daya IAM yang Anda lampirkan ke titik akhir ketika membuat atau mengubah titik akhir. Jika Anda tidak melampirkan kebijakan ketika membuat titik akhir, Amazon VPC melampirkan kebijakan default untuk Anda sehingga memungkinkan akses penuh ke layanan. Kebijakan endpoint tidak mengganti atau mengganti kebijakan berbasis identitas IAM atau kebijakan khusus layanan. Ini adalah kebijakan terpisah untuk mengendalikan akses dari titik akhir ke layanan tertentu.

Kebijakan titik akhir harus ditulis dalam format JSON.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan titik akhir VPC di Panduan Pengguna Amazon VPC.

Berikut ini adalah contoh kebijakan endpoint untuk Grafana yang Dikelola Amazon. Kebijakan ini memungkinkan pengguna yang terhubung ke Grafana Terkelola Amazon melalui VPC untuk mengirim data ke layanan Grafana Terkelola Amazon. Ini juga mencegah mereka melakukan tindakan Grafana yang Dikelola Amazon lainnya. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AWSGrafanaPermissions",
            "Effect": "Allow",
            "Action": [
                "grafana:DescribeWorkspace",
                "grafana:UpdatePermissions",
                "grafana:ListPermissions",
                "grafana:ListWorkspaces"
            ],
            "Resource": "arn:aws:grafana:*:*:/workspaces*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            }
        }
    ]
}
Untuk mengedit kebijakan titik akhir VPC untuk Grafana

  1. Buka konsol VPC Amazon di konsol VPC.

  2. Di panel navigasi, pilih Titik akhir.

  3. Jika Anda belum membuat endpoint, pilih Create Endpoint.

  4. Pilih com.amazonaws.region.grafana titik akhir, lalu pilih tab Kebijakan.

  5. Pilih Edit Kebijakan, lalu lakukan perubahan.