Configura l'accesso di rete al tuo spazio di lavoro Amazon Managed Grafana - Grafana gestito da Amazon
Configurazione del controllo dell'accesso alla rete

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso di rete al tuo spazio di lavoro Amazon Managed Grafana

Puoi controllare in che modo utenti e host accedono alle tue aree di lavoro Grafana.

Grafana richiede che tutti gli utenti siano autenticati e autorizzati. Tuttavia, per impostazione predefinita, le aree di lavoro Amazon Managed Grafana sono aperte a tutto il traffico di rete. Puoi configurare il controllo dell'accesso alla rete per un'area di lavoro, per controllare a quale traffico di rete è consentito raggiungerla.

È possibile controllare il traffico verso l'area di lavoro in due modi.

  • Indirizzi IP (elenchi di prefissi): puoi creare un elenco di prefissi gestito con intervalli IP a cui è consentito accedere alle aree di lavoro. Amazon Managed Grafana supporta solo indirizzi IPv4 pubblici per il controllo degli accessi alla rete.

  • Endpoint VPC: puoi creare un elenco di endpoint VPC per le tue aree di lavoro a cui è consentito accedere a uno spazio di lavoro specifico.

Quando configuri il controllo dell'accesso alla rete, devi includere almeno un elenco di prefissi o un endpoint VPC.

Amazon Managed Grafana utilizza gli elenchi di prefissi e gli endpoint VPC per decidere quali richieste all'area di lavoro Grafana possono connettersi. Il diagramma seguente mostra questo filtraggio.

Un'immagine che mostra il controllo dell'accesso alla rete Amazon Managed Grafana che consente alcune richieste e blocca altre che cercano di accedere a uno spazio di lavoro Amazon Managed Grafana.

La configurazione del controllo dell'accesso alla rete (1) per un'area di lavoro Amazon Managed Grafana specifica a quali richieste deve essere consentito l'accesso all'area di lavoro. Il controllo dell'accesso alla rete può consentire o bloccare il traffico in base all'indirizzo IP (2) o all'endpoint di interfaccia utilizzato (3).

La sezione seguente descrive come configurare il controllo dell'accesso alla rete.

Configurazione del controllo dell'accesso alla rete

È possibile aggiungere il controllo dell'accesso alla rete a un'area di lavoro esistente o configurarla come parte della creazione iniziale dell'area di lavoro.

Prerequisiti

Per configurare il controllo dell'accesso alla rete, devi prima creare un endpoint VPC di interfaccia per le tue aree di lavoro o almeno un elenco di prefissi IP per gli indirizzi IP che desideri consentire. Puoi anche creare entrambi o più di uno di entrambi.

  • Endpoint VPC: puoi creare un endpoint VPC di interfaccia che dia accesso a tutte le tue aree di lavoro. Dopo aver creato l'endpoint, è necessario l'ID endpoint VPC per ogni endpoint che desideri consentire. Gli ID degli endpoint VPC hanno il formato. vpce-1a2b3c4d

    Per informazioni sulla creazione di un endpoint VPC per le aree di lavoro Grafana, consulta. Endpoint VPC di interfaccia Per creare un endpoint VPC specifico per le tue aree di lavoro, usa il nome dell'endpoint. com.amazonaws.region.grafana-workspace

    Per gli endpoint VPC a cui concedi l'accesso al tuo spazio di lavoro, puoi limitarne ulteriormente l'accesso configurando i gruppi di sicurezza per gli endpoint. Per ulteriori informazioni, consulta Associare gruppi di sicurezza e Regole dei gruppi di sicurezza nella documentazione di Amazon VPC.

  • Elenco di prefissi gestito (per intervalli di indirizzi IP): per consentire gli indirizzi IP, devi creare uno o più elenchi di prefissi in Amazon VPC con l'elenco degli intervalli IP da consentire. Esistono alcune limitazioni per gli elenchi di prefissi utilizzati per Amazon Managed Grafana:

    • Ogni elenco di prefissi può contenere fino a 100 intervalli di indirizzi IP.

    • Gli intervalli di indirizzi IP privati (ad esempio, 10.0.0.0/16 vengono ignorati). Puoi includere intervalli di indirizzi IP privati in un elenco di prefissi, ma Amazon Managed Grafana li ignora quando filtra il traffico verso l'area di lavoro. Per consentire a tali host di raggiungere lo spazio di lavoro, crea un endpoint VPC per i tuoi spazi di lavoro e consenti loro l'accesso.

    • Amazon Managed Grafana supporta solo gli indirizzi IPv4 negli elenchi di prefissi, non IPv6. Gli indirizzi IPv6 vengono ignorati.

    Puoi creare elenchi di prefissi gestiti tramite la console Amazon VPC. Dopo aver creato gli elenchi di prefissi, è necessario l'ID dell'elenco di prefissi per ogni elenco che desideri consentire in Amazon Managed Grafana. Gli ID degli elenchi di prefissi hanno il formato. pl-1a2b3c4d

    Per ulteriori informazioni sulla creazione di elenchi di prefissi, consulta Raggruppa blocchi CIDR utilizzando elenchi di prefissi gestiti nella Amazon Virtual Private Cloud User Guide.

  • Devi disporre delle autorizzazioni necessarie per configurare o creare un'area di lavoro Amazon Managed Grafana. Ad esempio, puoi utilizzare la policy AWS gestita,. AWSGrafanaAccountAdministrator

Dopo aver ottenuto l'elenco degli ID per gli elenchi di prefissi o gli endpoint VPC a cui desideri consentire l'accesso al tuo spazio di lavoro, sei pronto per creare la configurazione del controllo dell'accesso alla rete.

Nota

Se abiliti il controllo dell'accesso alla rete, ma non aggiungi un elenco di prefissi alla configurazione, non è consentito l'accesso al tuo spazio di lavoro, tranne che tramite gli endpoint VPC consentiti.

Allo stesso modo, se abiliti il controllo dell'accesso alla rete, ma non aggiungi un endpoint VPC alla configurazione, non è consentito l'accesso all'area di lavoro, tranne tramite gli indirizzi IP consentiti.

Devi includere almeno un elenco di prefissi o un endpoint VPC nella configurazione del controllo dell'accesso alla rete, altrimenti non sarai in grado di accedere al tuo spazio di lavoro da nessuna parte.

Per configurare il controllo dell'accesso alla rete per un'area di lavoro

  1. Apri la console Amazon Managed Grafana.

  2. Nel riquadro di navigazione a sinistra, scegli Tutte le aree di lavoro.

  3. Seleziona il nome dell'area di lavoro in cui desideri configurare il controllo dell'accesso alla rete.

  4. Nella scheda Controllo dell'accesso alla rete, in Controllo dell'accesso alla rete, scegli Accesso limitato per configurare il controllo dell'accesso alla rete.

    Nota

    Puoi accedere a queste stesse opzioni durante la creazione di un'area di lavoro.

  5. Dal menu a discesa, seleziona se aggiungere un elenco di prefissi o un endpoint VPC.

  6. Seleziona l'endpoint VPC o l'ID dell'elenco di prefissi che desideri aggiungere (in alternativa, puoi digitare l'ID che desideri utilizzare. Devi sceglierne almeno uno.

  7. Per aggiungere altri endpoint o elenchi, seleziona Aggiungi nuova risorsa per ognuno di quelli che desideri aggiungere.

    Nota

    Puoi aggiungere fino a 5 elenchi di prefissi e 5 endpoint VPC.

  8. Scegli Salva modifiche per completare la configurazione.

avvertimento

Se hai già utenti del tuo spazio di lavoro, includi i loro intervalli IP o gli endpoint VPC nella configurazione, altrimenti perderanno l'accesso con un errore. 403 Forbidden Si consiglia di testare i punti di accesso esistenti dopo aver impostato o modificato la configurazione del controllo dell'accesso alla rete.