Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Titik akhir VPC antarmuka
Kami memberikan AWS PrivateLink dukungan antara Amazon VPC dan Amazon Managed Grafana. Anda dapat mengontrol akses ke layanan Grafana Terkelola Amazon dari titik akhir virtual private cloud (VPC) dengan melampirkan kebijakan sumber daya IAM untuk titik akhir VPC Amazon.
Amazon Managed Grafana mendukung dua jenis VPC endpoint yang berbeda. Anda dapat terhubung ke layanan Grafana Terkelola Amazon, menyediakan akses ke Grafana Terkelola Amazon untuk mengelola ruang APIs kerja. Atau Anda dapat membuat titik akhir VPC ke ruang kerja tertentu.
Menggunakan Amazon Managed Grafana dengan antarmuka VPC endpoint
Ada dua cara untuk menggunakan titik akhir VPC antarmuka dengan Grafana Terkelola Amazon. Anda dapat menggunakan titik akhir VPC untuk mengizinkan AWS sumber daya seperti EC2 instans Amazon mengakses API Grafana Terkelola Amazon untuk mengelola sumber daya, atau Anda dapat menggunakan titik akhir VPC sebagai bagian dari membatasi akses jaringan ke ruang kerja Grafana Terkelola Amazon Anda.
-
Jika Anda menggunakan Amazon VPC untuk meng-hosting AWS sumber daya, Anda dapat membuat koneksi privat antara VPC Anda dan Amazon Managed Grafana API menggunakan nama layanan endpoint.
com.amazonaws.region.grafana -
Jika Anda mencoba menggunakan kontrol akses jaringan untuk menambahkan keamanan ke ruang kerja Grafana yang Dikelola Amazon, Anda dapat membuat koneksi pribadi antara VPC dan titik akhir ruang kerja Grafana, menggunakan titik akhir nama layanan.
com.amazonaws.region.grafana-workspace
Amazon VPC adalah Layanan AWS yang dapat Anda gunakan untuk meluncurkan AWS sumber daya dalam jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk menghubungkan VPC ke Amazon Managed Grafana API, Anda menentukan VPC endpoint antarmuka. Titik akhir memberikan konektivitas yang dapat diandalkan, dapat diskalakan ke Amazon Managed Grafana tanpa memerlukan gateway internet, instans terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi lebih lanjut, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.
VPC endpoint antarmuka didukung oleh AWS PrivateLink AWS teknologi yang mendukung komunikasi privat antara Layanan AWS menggunakan antarmuka jaringan elastis dengan alamat IP privat. Untuk informasi selengkapnya, lihat Baru — AWS PrivateLink untuk AWS Layanan
Untuk informasi tentang cara memulai Amazon VPC, lihat Memulai di Panduan Pengguna Amazon VPC.
Membuat titik akhir VPC untuk membuat koneksi ke Grafana AWS PrivateLink Terkelola Amazon
Buat titik akhir VPC antarmuka ke Grafana Terkelola Amazon dengan salah satu titik akhir nama layanan berikut:
-
Untuk menyambung ke Amazon Managed Grafana API untuk mengelola ruang kerja, pilih:
com.amazonaws..region.grafana -
Untuk menyambung ke ruang kerja Grafana yang Dikelola Amazon (misalnya, untuk menggunakan Grafana API), pilih:
com.amazonaws.region.grafana-workspace
Untuk detail tentang membuat titik akhir VPC antarmuka, lihat Membuat titik akhir antarmuka di Panduan Pengguna VPC Amazon.
Untuk memanggil Grafana APIs, Anda juga harus mengaktifkan DNS pribadi untuk titik akhir VPC Anda, dengan mengikuti petunjuk di Panduan Pengguna Amazon VPC. Hal ini memungkinkan resolusi lokal URLs dalam bentuk *.grafana-workspace.region.amazonaws.com
Menggunakan kontrol akses jaringan untuk membatasi akses ke ruang kerja Grafana Anda
Jika Anda ingin membatasi alamat IP atau titik akhir VPC yang dapat digunakan untuk mengakses ruang kerja Grafana tertentu, Anda dapat mengonfigurasi kontrol akses jaringan ke ruang kerja tersebut.
Untuk titik akhir VPC yang Anda berikan akses ke ruang kerja, Anda dapat membatasi aksesnya lebih lanjut dengan mengonfigurasi grup keamanan untuk titik akhir. Untuk mempelajari selengkapnya, lihat Grup keamanan terkait dan aturan grup Keamanan dalam dokumentasi Amazon VPC.
Mengontrol akses ke titik akhir VPC API Grafana Amazon yang Dikelola dengan kebijakan titik akhir
Untuk titik akhir VPC yang terhubung dengan API Grafana Terkelola Amazon (menggunakancom.amazonaws.), Anda dapat menambahkan kebijakan titik akhir VPC untuk membatasi akses ke layanan.region.grafana
catatan
Titik akhir VPC yang terhubung ke ruang kerja (menggunakancom.amazonaws.) tidak mendukung kebijakan titik akhir VPC.region.grafana-workspace
Kebijakan VPC endpoint adalah kebijakan sumber daya IAM yang Anda lampirkan ke titik akhir ketika membuat atau mengubah titik akhir. Jika Anda tidak melampirkan kebijakan ketika membuat titik akhir, Amazon VPC melampirkan kebijakan default untuk Anda sehingga memungkinkan akses penuh ke layanan. Kebijakan titik akhir tidak membatalkan atau mengganti kebijakan berbasis identitas IAM atau kebijakan khusus layanan. Ini adalah kebijakan terpisah untuk mengendalikan akses dari titik akhir ke layanan tertentu.
Kebijakan titik akhir harus ditulis dalam format JSON.
Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.
Berikut adalah contoh kebijakan titik akhir untuk Amazon Managed Grafana. Kebijakan ini memungkinkan pengguna yang terhubung ke Grafana Terkelola Amazon melalui VPC untuk mengirim data ke layanan Grafana Terkelola Amazon. Ini juga mencegah mereka melakukan tindakan Grafana yang Dikelola Amazon lainnya.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSGrafanaPermissions", "Effect": "Allow", "Action": [ "grafana:DescribeWorkspace", "grafana:UpdatePermissions", "grafana:ListPermissions", "grafana:ListWorkspaces" ], "Resource": "arn:aws:grafana:*:*:/workspaces*", "Principal": { "AWS": [ "arn:aws:iam::111122223333:root" ] } } ] }
Untuk mengedit kebijakan titik akhir VPC untuk Grafana
-
Di panel navigasi, pilih Titik Akhir.
-
Jika Anda belum membuat titik akhir, pilih Buat Titik Akhir.
-
Pilih
com.amazonaws.titik akhir, lalu pilih Kebijakan tab.region.grafana -
Pilih Edit Kebijakan, lalu lakukan perubahan.
