보안 모범 사례

이 섹션의 항목에서는 Amazon Managed Grafana 배포의 보안을 가장 잘 유지하기 위해 따라야 할 모범 사례를 설명합니다.

수명이 짧은 API 키 사용

아마존 관리형 Grafana 워크스페이스에서 Grafana API를 사용하려면 먼저 권한 부여에 사용할 API 키를 생성해야 합니다. 키를 생성할 때 키 유효 기간을 지정합니다. 이 시간은 키의 유효 기간 (최대 30일) 을 정의합니다. 키 사용 시간을 더 짧은 시간 (예: 몇 시간 이하) 으로 설정하는 것이 좋습니다. 이렇게 하면 오랫동안 유효한 API 키를 사용하는 것보다 위험이 훨씬 줄어듭니다.

또한 보안 측면에서 API 키를 암호로 취급하는 것이 좋습니다. 예를 들어, 일반 텍스트로 저장하지 마세요.

자체 관리형 Grafana에서 마이그레이션하기

이 섹션은 기존의 자체 관리형 Grafana 또는 Grafana Enterprise 배포를 Amazon Managed Grafana로 마이그레이션하는 경우에 적합합니다. 이는 온-프레미스 Grafana와 사용자 계정의 Grafana 배포 모두에 적용됩니다. AWS

온프레미스 또는 AWS 자체 계정에서 Grafana를 실행하는 경우 액세스를 관리할 사용자와 팀, 잠재적 조직 역할을 정의했을 수 있습니다. Amazon Managed Grafana에서는 사용자 및 그룹이 IAM ID 센터를 사용하여 Amazon Managed Grafana 외부에서 관리되거나 SAML 2.0 통합을 통해 ID 공급자 (IdP) 로부터 직접 관리됩니다. Amazon Managed Grafana를 사용하면 대시보드 보기와 같은 작업을 수행하는 데 필요한 특정 권한을 할당할 수 있습니다. Amazon Managed Grafana의 사용자 관리에 대한 자세한 내용은 을 참조하십시오. 아마존 매니지드 Grafana에서 작업 공간, 사용자 및 정책을 관리합니다.

또한 온-프레미스 Grafana를 실행할 때 수명이 긴 키 또는 비밀 자격 증명을 사용하여 데이터 소스에 액세스합니다. Amazon Managed Grafana로 마이그레이션할 때는 이러한 IAM 사용자를 IAM 역할로 교체하는 것이 좋습니다. 관련 예제는 데이터 CloudWatch 원본으로 수동 추가을 참조하세요.