データソースと通知チャネルのアクセス許可を管理する

Amazon Managed Grafana ワークスペースには、アラートのメトリクスと通知チャネルの AWS データソースにアクセスするためのアクセス許可が必要です。Amazon Managed Grafana コンソールを使用して、Amazon Managed Grafana ワークスペースで使用する AWS データソースと通知チャネルの AWS Identity and Access Management (IAM) ポリシーとアクセス許可を自動的に作成できます。

データソースと通知チャネルのアクセス許可とポリシーを管理するには

1. https://console.aws.amazon.com/grafana/ で Amazon Managed Grafana コンソールを開きます。

2. 左側のナビゲーションペインで、メニューアイコンを選択します。

3. [すべての WorkSpaces] を選択します。

4. 管理するワークスペースの名前を選択します。

5. サービス管理アクセス許可とカスタマー管理アクセス許可の使用を切り替えるには、IAM ロールの編集アイコンを選択してから選択します。詳細については、「AWS データソースの Amazon Managed Grafana のアクセス許可とポリシー」を参照してください。

   サービス管理アクセス許可からカスタマー管理アクセス許可に変更した場合、Amazon Managed Grafana が作成したロールとポリシーは現在のアカウントでは削除されません。組織のサービス管理アクセス許可を使用している場合、組織内の他のアカウントのロールとポリシーは削除されます。

6. データソースタブを選択します。

7. サービス管理アクセス許可を使用している場合は、IAM アクセス許可のアクセス設定の横にある編集を選択して、サービス管理アクセス許可を現在のアカウントのみに適用するか、組織全体に適用するかを変更できます。詳細については、「AWS データソースの Amazon Managed Grafana のアクセス許可とポリシー」を参照してください。

   データソース で、このワークスペースでクエリする AWS データソースを選択します。データソースを選択すると、Amazon Managed Grafana は IAM ロールとアクセス許可を作成し、Amazon Managed Grafana がこれらのソースからデータを読み取ることを許可します。データソースは引き続き Grafana ワークスペースコンソールに追加する必要があります。

   通知チャネルとして使用できる AWS サービスを管理するには、通知チャネル を選択します。

   このワークスペースで使用する AWS 通知チャネルを選択します。通知チャネルを選択すると、Amazon Managed Grafana は、Amazon Managed Grafana がこれらのサービスを使用できるようにする IAM ロールとアクセス許可を作成できます。Grafana ワークスペースコンソールに通知チャネルを追加する必要があります。

   注記

   通知の使用の詳細については、「」を参照してくださいアラート通知を管理する。