Scopri come creare e utilizzare le risorse Amazon Managed Grafana - Grafana gestito da Amazon
Autenticazione dell'utenteAutorizzazioni necessarieCrea il tuo primo spazio di lavoro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scopri come creare e utilizzare le risorse Amazon Managed Grafana

Questo tutorial ti aiuta a iniziare a usare Amazon Managed Grafana. Crea il tuo primo spazio di lavoro, quindi connettiti alla console Grafana in quell'area di lavoro.

Un workspace è un server Grafana logico. Nel tuo account puoi avere fino a cinque aree di lavoro in ogni regione.

Nota

Se non ne possiedi uno Account AWS, inizia imparando AWS a configurare l'uso di Amazon Managed Grafana.

Argomenti

Autenticazione dell'utente

Per l'autenticazione degli utenti all'interno delle tue aree di lavoro, Amazon Managed Grafana supporta le seguenti opzioni:

  • Credenziali utente archiviate in provider di identità (IdPs), con autenticazione tramite Security Assertion Markup Language 2.0 (SAML 2.0)

  • AWS IAM Identity Center

SAML

Se utilizzi SAML, i tuoi utenti devono essere già stati creati in un provider di identità. Amazon Managed Grafana supporta provider di identità che supportano SAML 2.0. Per ulteriori informazioni, consulta Usa SAML con il tuo spazio di lavoro Amazon Managed Grafana.

AWS IAM Identity Center

Quando crei uno spazio di lavoro e scegli di utilizzarlo AWS IAM Identity Center per l'autenticazione, Amazon Managed Grafana attiva IAM Identity Center nel tuo account se non lo stai già utilizzando. Per ulteriori informazioni su IAM Identity Center, consulta What is. AWS IAM Identity Center

Per utilizzare IAM Identity Center con Amazon Managed Grafana, devi anche averlo AWS Organizations attivato nel tuo account. Se non lo hai già attivato, Amazon Managed Grafana lo attiva quando attiva IAM Identity Center. Se Amazon Managed Grafana abilita Organizations, crea anche un'organizzazione per te. Per ulteriori informazioni su Organizations, vedere What is AWS Organizations.

Nota

Per creare uno spazio di lavoro in un account che è già membro di un' AWS organizzazione, IAM Identity Center deve essere abilitato nell'account di gestione dell'organizzazione. Se hai abilitato IAM Identity Center nell'account di gestione prima del 25 novembre 2019, devi abilitare anche le applicazioni integrate con IAM Identity Center nell'account di gestione. Per ulteriori informazioni, consulta Applicazioni integrate in IAM Identity Center.

Autorizzazioni necessarie

Per creare un'area di lavoro che utilizzi un IdP e un SAML per l'autorizzazione, devi accedere a un principale IAM a cui è AWSGrafanaAccountAdministratorassociata la policy.

Per creare il tuo primo spazio di lavoro da utilizzare AWS IAM Identity Center per l'autorizzazione, devi accedere a un principale IAM a cui siano associate almeno le seguenti politiche:

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Per ulteriori informazioni, consulta Crea e gestisci gli spazi di lavoro e gli utenti di Amazon Managed Grafana in un unico account autonomo utilizzando IAM Identity Center.

Crea il tuo primo spazio di lavoro

Usa i seguenti passaggi per creare il tuo primo spazio di lavoro.

Per creare uno spazio di lavoro in Amazon Managed Grafana

  1. Apri la console Amazon Managed Grafana all'indirizzo https://console.aws.amazon.com/grafana/.

  2. Scegli Crea area di lavoro.

  3. Per il nome dell'area di lavoro, inserisci un nome per l'area di lavoro.

    Facoltativamente, inserisci una descrizione per l'area di lavoro.

  4. Seleziona Successivo.

  5. Per l'accesso tramite autenticazione AWS IAM Identity Center , seleziona Security Assertion Markup Language (SAML) o entrambi.

    • AWS IAM Identity Center— Se selezioni IAM Identity Center e non hai ancora abilitato IAM Identity Center nel tuo account, ti verrà richiesto di abilitarlo creando il tuo primo utente IAM Identity Center. IAM Identity Center gestisce la gestione degli utenti per l'accesso agli spazi di lavoro Amazon Managed Grafana.

      Per abilitare IAM Identity Center, segui questi passaggi:

    1. Selezionare Create user (Crea utente).

    2. Inserisci un indirizzo e-mail, nome e cognome per l'utente e scegli Crea utente. Per questo tutorial, utilizza il nome e l'indirizzo e-mail dell'account che desideri utilizzare per provare Amazon Managed Grafana. Viene inviato un messaggio e-mail che richiede di creare una password per questo account per IAM Identity Center.

    Importante

    L'utente che crei non ha accesso automaticamente al tuo spazio di lavoro Amazon Managed Grafana. In un passaggio successivo fornirai all'utente l'accesso all'area di lavoro nella pagina dei dettagli dell'area di lavoro.

    • SAML: se selezioni SAML, completi la configurazione SAML dopo la creazione dell'area di lavoro.

  6. Seleziona Successivo.

  7. Per questo primo spazio di lavoro, verifica che Service managed sia selezionato per Tipo di autorizzazione. Questa selezione consente ad Amazon Managed Grafana di fornire automaticamente le autorizzazioni necessarie per le fonti di AWS dati che scegli di utilizzare per questo spazio di lavoro.

  8. Per questo tutorial, scegli Account corrente.

  9. (Facoltativo) Seleziona le fonti di dati su cui desideri interrogare in questo spazio di lavoro. Per questo tutorial introduttivo, non è necessario selezionare alcuna fonte di dati. Tuttavia, se prevedi di utilizzare questo spazio di lavoro con una delle fonti di dati elencate, selezionale qui.

    La selezione delle fonti di dati consente ad Amazon Managed Grafana di creare policy AWS Identity and Access Management (IAM) per ciascuna delle fonti di dati in modo che Amazon Managed Grafana sia autorizzata a leggere i dati. Ciò non configura completamente questi servizi come fonti di dati per l'area di lavoro Grafana. Puoi farlo all'interno della console dell'area di lavoro Grafana.

  10. (Facoltativo) Se desideri che gli avvisi Grafana provenienti da questo spazio di lavoro vengano inviati a un canale di notifica Amazon Simple Notification Service (Amazon SNS), seleziona Amazon SNS. Ciò consente ad Amazon Managed Grafana di creare una policy IAM da pubblicare su Amazon SNS gli argomenti del tuo account TopicName con valori che iniziano con. grafana Ciò non configura completamente Amazon SNS come canale di notifica per l'area di lavoro. Puoi farlo all'interno della console Grafana nell'area di lavoro.

  11. Seleziona Successivo.

  12. Conferma i dettagli dell'area di lavoro e scegli Crea area di lavoro.

    Viene visualizzata la pagina dei dettagli dell'area di lavoro.

    Inizialmente, lo stato è CREATING.

    Importante

    Attendi che lo stato sia ATTIVO prima di effettuare una delle seguenti operazioni:

    • Completamento della configurazione SAML, se utilizzi SAML.

    • Assegnazione dell'accesso allo spazio di lavoro degli utenti di IAM Identity Center, se utilizzi IAM Identity Center.

    Potrebbe essere necessario aggiornare il browser per visualizzare lo stato attuale.

  13. Se utilizzi IAM Identity Center, procedi come segue:

    1. Nella scheda Autenticazione, scegli Assegna nuovo utente o gruppo.

    2. Seleziona la casella di controllo accanto all'utente a cui desideri concedere l'accesso all'area di lavoro e scegli Assegna utente.

    3. Seleziona la casella di controllo accanto all'utente e scegli Esegui un'azione da amministratore dall'elenco a discesa Azioni.

      Importante

      Assegna almeno un utente come Admin per ogni area di lavoro, per accedere alla console dell'area di lavoro Grafana per gestire l'area di lavoro.

  14. Se utilizzi SAML, procedi come segue:

    1. Nella scheda Autenticazione, in Security Assertion Markup Language (SAML), scegli Configurazione completa.

    2. Per il metodo di importazione, esegui una delle seguenti operazioni:

      • Scegli URL e inserisci l'URL dei metadati IdP.

      • Scegli Carica o copia/incolla. Se stai caricando i metadati, scegli Scegli file e seleziona il file di metadati. Oppure, se utilizzi il copia e incolla, copia i metadati in Importa i metadati.

    3. Per il ruolo dell'attributo Assertion, inserisci il nome dell'attributo di asserzione SAML da cui estrarre le informazioni sul ruolo.

    4. Per i valori dei ruoli di amministratore, inserisci i ruoli utente del tuo IdP a cui dovrebbe essere concesso il Admin ruolo nell'area di lavoro di Amazon Managed Grafana, oppure seleziona Desidero rinunciare all'assegnazione di amministratori al mio spazio di lavoro.

      Nota

      Se scegli, voglio rinunciare all'assegnazione di amministratori al mio spazio di lavoro. , non potrai utilizzare la console dell'area di lavoro Grafana per amministrare l'area di lavoro, incluse attività come la gestione delle fonti di dati, degli utenti e delle autorizzazioni del dashboard. È possibile apportare modifiche amministrative all'area di lavoro solo utilizzando le API Grafana.

    5. (Facoltativo) Per inserire impostazioni SAML aggiuntive, scegli Impostazioni aggiuntive ed esegui una o più delle seguenti operazioni. Tutti questi campi sono opzionali.

      • Per il nome dell'attributo Assertion, specifica il nome dell'attributo all'interno dell'asserzione SAML da utilizzare per l'utente nomi «descrittivi» completi per gli utenti SAML.

      • Per l'accesso all'attributo Assertion, specifica il nome dell'attributo all'interno dell'asserzione SAML da utilizzare per i nomi di accesso degli utenti SAML.

      • Per l'e-mail dell'attributo Assertion, specifica il nome dell'attributo all'interno dell'asserzione SAML da utilizzare per i nomi e-mail degli utenti SAML.

      • Per la durata della validità dell'accesso (in minuti), specifica per quanto tempo è valido l'accesso di un utente SAML prima che l'utente debba accedere nuovamente.

      • Per l'organizzazione degli attributi Assertion, specifica il nome dell'attributo all'interno dell'asserzione SAML da utilizzare come nome «descrittivo» per le organizzazioni di utenti.

      • Per i gruppi di attributi Assertion, specifica il nome dell'attributo all'interno dell'asserzione SAML da utilizzare come nome «descrittivo» per i gruppi di utenti.

      • Per le organizzazioni consentite, puoi limitare l'accesso degli utenti solo agli utenti che sono membri di determinate organizzazioni nell'IdP. Inserisci una o più organizzazioni da consentire, separandole con virgole.

      • Per i valori del ruolo Editor, inserisci i ruoli utente del tuo IdP a cui dovrebbe essere assegnato il Editor ruolo nell'area di lavoro di Amazon Managed Grafana. Inserisci uno o più ruoli, separati da virgole.

      Nota

      Tutti gli utenti a cui non è assegnato specificamente un ruolo di amministratore o editor vengono assegnati come visualizzatori.

    6. Scegli Salva configurazione SAML.

  15. Nella pagina dei dettagli dell'area di lavoro, scegli l'URL visualizzato sotto l'URL dell'area di lavoro Grafana.

  16. Scegliendo l'URL dell'area di lavoro si accede alla pagina di destinazione per la console dell'area di lavoro Grafana. Esegui una di queste operazioni:

    • Scegli Accedi con SAML e inserisci il nome e la password.

    • Scegli Accedi con AWS IAM Identity Center e inserisci l'indirizzo email e la password dell'utente che hai creato in precedenza in questa procedura. Queste credenziali funzionano solo se hai risposto all'e-mail di Amazon Managed Grafana che ti chiedeva di creare una password per IAM Identity Center.

      Ora sei nel tuo spazio di lavoro Grafana, o server Grafana logico. Puoi iniziare ad aggiungere fonti di dati per interrogare, visualizzare e analizzare i dati. Per ulteriori informazioni, consulta Usa il tuo spazio di lavoro Grafana.