Crie um espaço de trabalho Amazon Managed Grafana - Amazon Managed Grafana
Criação de um espaço de trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um espaço de trabalho Amazon Managed Grafana

Um espaço de trabalho é um servidor lógico da Grafana. Você pode ter até cinco espaços de trabalho em cada região em sua conta.

Permissões necessárias

Para criar um espaço de trabalho, você deve estar conectado a um diretor AWS Identity and Access Management (IAM) que tenha a AWSGrafanaAccountAdministratorpolítica anexada.

Para criar seu primeiro espaço de trabalho que usa o IAM Identity Center para autorização, seu diretor do IAM também deve ter essas políticas adicionais (ou permissões equivalentes) anexadas:

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Para ter mais informações, consulte Crie e gerencie espaços de trabalho e usuários do Amazon Managed Grafana em uma única conta independente usando o IAM Identity Center.

Criação de um espaço de trabalho

As etapas a seguir conduzem você pelo processo de criação de um novo espaço de trabalho Amazon Managed Grafana.

Para criar um espaço de trabalho na Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. Selecione Criar workspace.

  3. Na janela Detalhes do espaço de trabalho, em Nome do espaço de trabalho, insira um nome para o espaço de trabalho.

    Opcionalmente, insira uma descrição para o espaço de trabalho.

    Opcionalmente, adicione as tags que você deseja associar a esse espaço de trabalho. As tags ajudam a identificar e organizar os espaços de trabalho e também podem ser usadas para controlar o acesso aos AWS recursos. Por exemplo, você pode atribuir uma tag ao espaço de trabalho e somente grupos ou funções limitados podem ter a permissão para acessar o espaço de trabalho usando a tag. Para obter mais informações sobre o controle de acesso baseado em tags, consulte Como controlar o acesso a AWS recursos usando tags no Guia do usuário do IAM.

    Workspace details form with name field and optional tags section highlighted.

  4. Escolha uma versão do Grafana para o espaço de trabalho. Você pode escolher a versão 8, 9 ou 10. Para entender as diferenças entre as versões, consulteDiferenças entre as versões da Grafana.

  5. Escolha Próximo.

  6. Para acesso à autenticação AWS IAM Identity Center , selecione Security Assertion Markup Language (SAML) ou ambas. Para ter mais informações, consulte Autentique usuários nos espaços de trabalho Amazon Managed Grafana.

    • Centro de Identidade do IAM — Se você selecionar o IAM Identity Center e ainda não tiver habilitado AWS IAM Identity Center em sua conta, será solicitado que você o habilite criando seu primeiro usuário do IAM Identity Center. O IAM Identity Center gerencia o gerenciamento de usuários para acesso aos espaços de trabalho Amazon Managed Grafana.

      Para ativar o IAM Identity Center, siga estas etapas:

    1. Selecione Criar usuário.

    2. Insira um endereço de e-mail, nome e sobrenome para o usuário e escolha Criar usuário. Para este tutorial, use o nome e o endereço de e-mail da conta que você deseja usar para experimentar o Amazon Managed Grafana. Você receberá uma mensagem de e-mail solicitando que você crie uma senha para essa conta no IAM Identity Center.

    Importante

    O usuário que você cria não tem acesso automático ao seu espaço de trabalho Amazon Managed Grafana. Você fornece ao usuário acesso ao espaço de trabalho na página de detalhes do espaço de trabalho em uma etapa posterior.

    • SAML — Se você selecionar SAML, concluirá a configuração do SAML após a criação do espaço de trabalho.

  7. Escolha Serviço gerenciado ou Gerenciado pelo cliente.

    Se você escolher Serviço gerenciado, o Amazon Managed Grafana cria automaticamente as funções do IAM e provisiona as permissões necessárias para as fontes de AWS dados nessa conta que você escolhe usar neste espaço de trabalho.

    Se você quiser gerenciar essas funções e permissões sozinho, escolha Gerenciado pelo cliente.

    Se você estiver criando um espaço de trabalho em uma conta membro de uma organização, para poder escolher Serviço gerenciado, a conta do membro deve ser uma conta de administrador delegado em uma organização. Para obter mais informações sobre contas de administrador delegado, consulte Registrar um administrador delegado.

  8. (Opcional) Você pode optar por se conectar a uma nuvem privada virtual (VPC) da Amazon nesta página ou pode se conectar a uma VPC posteriormente. Para saber mais, consulte Conecte-se a fontes de dados ou canais de notificação na Amazon VPC a partir do Amazon Managed Grafana.

  9. (Opcional) Você pode escolher outras opções de configuração do espaço de trabalho nesta página, incluindo as seguintes:

    • Ative o alerta da Grafana.

      nota

      Quando você ativa o alerta do Grafana, as regras de alerta definidas no Grafana (não no Prometheus) enviam várias notificações ao seu ponto de contato. Se você estiver usando alertas nativos do Grafana, recomendamos que você mantenha os alertas clássicos do painel (não ative o novo recurso de alerta do Grafana). Se você quiser visualizar os alertas definidos em sua fonte de dados do Prometheus, recomendamos que você habilite o Alerta Grafana. Isso envia uma única notificação para alertas criados no Prometheus Alertmanager.

    • Permita que os administradores da Grafana gerenciem plug-ins para esse espaço de trabalho. Se você não ativar o gerenciamento de plug-ins, seus administradores não poderão instalar, desinstalar ou remover plug-ins do seu espaço de trabalho. Você pode estar limitado aos tipos de fontes de dados e painéis de visualização que você pode usar com o Amazon Managed Grafana.

    Você também pode fazer essas alterações na configuração depois de criar seu espaço de trabalho. Para saber mais sobre como configurar seu espaço de trabalho, consulte. Configurar um espaço de trabalho Amazon Managed Grafana

  10. (Opcional) Você pode optar por adicionar controle de acesso à rede ao seu espaço de trabalho. Para adicionar controle de acesso à rede, escolha Acesso restrito. Você também pode ativar o controle de acesso à rede depois de criar seu espaço de trabalho.

    Para obter mais informações sobre controle de acesso à rede, consulteConfigure o acesso à rede ao seu espaço de trabalho Amazon Managed Grafana.

  11. Escolha Próximo.

  12. Se você escolher Serviço gerenciado, escolha Conta corrente para que o Amazon Managed Grafana crie automaticamente políticas e permissões que permitam que ele leia AWS dados somente na conta atual.

    Se você estiver criando um espaço de trabalho na conta de gerenciamento ou uma conta de administrador delegado em uma organização, você pode escolher Organização para que o Amazon Managed Grafana crie automaticamente políticas e permissões que lhe permitam ler AWS dados em outras contas nas unidades organizacionais que você especificar. Para obter mais informações sobre contas de administrador delegado, consulte Registrar um administrador delegado.

    nota

    Criar recursos como espaços de trabalho Amazon Managed Grafana na conta de gerenciamento de uma organização é contra as melhores práticas de AWS segurança.

    1. Se você escolher Organização e for solicitado a habilitar AWS CloudFormation StackSets, escolha Habilitar acesso confiável. Em seguida, adicione as unidades AWS Organizations organizacionais (OUs) das quais você deseja que o Amazon Managed Grafana leia os dados. O Amazon Managed Grafana pode então ler dados de todas as contas em cada OU que você escolher.

    2. Se você escolher Organização, escolha Fontes de dados e canais de notificação - opcional.

  13. Selecione as fontes de AWS dados que você deseja consultar nesse espaço de trabalho. A seleção de fontes de dados permite que o Amazon Managed Grafana crie funções e permissões do IAM que permitem que o Amazon Managed Grafana leia dados dessas fontes. Você ainda deve adicionar as fontes de dados no console do espaço de trabalho Grafana.

  14. (Opcional) Se você quiser que os alertas do Grafana desse espaço de trabalho sejam enviados para um canal de notificação do Amazon Simple Notification Service (Amazon SNS), selecione Amazon SNS. Isso permite que o Amazon Managed Grafana crie uma política do IAM para publicar nos tópicos do Amazon SNS em sua conta TopicName com valores que começam com. grafana Isso não configura completamente o Amazon SNS como um canal de notificação para o espaço de trabalho. Você pode fazer isso no console da Grafana na área de trabalho.

  15. Escolha Próximo.

  16. Confirme os detalhes do espaço de trabalho e escolha Criar espaço de trabalho.

    A página de detalhes do workspace é exibida.

    Inicialmente, o status é CRIANDO.

    Importante

    Espere até que o status seja ATIVO antes de fazer o seguinte:

    • Concluindo a configuração do SAML, se você estiver usando o SAML.

    • Atribuir aos usuários do IAM Identity Center acesso ao espaço de trabalho, se você estiver usando o IAM Identity Center.

    Talvez seja necessário atualizar seu navegador para ver o status atual.

  17. Se você estiver usando o IAM Identity Center, faça o seguinte:

    1. Na guia Autenticação, escolha Atribuir novo usuário ou grupo.

    2. Marque a caixa de seleção ao lado do usuário ao qual você deseja conceder acesso ao espaço de trabalho e escolha Atribuir usuário.

    3. Marque a caixa de seleção ao lado do usuário e escolha Tornar administrador.

      Importante

      Atribua pelo menos um usuário Admin para cada espaço de trabalho, a fim de entrar no console do espaço de trabalho Grafana para gerenciar o espaço de trabalho.

  18. Se você estiver usando SAML, faça o seguinte:

    1. Na guia Autenticação, em Security Assertion Markup Language (SAML), escolha Configuração completa.

    2. Para o método de importação, faça o seguinte:

      • Escolha URL e insira a URL dos metadados do IdP.

      • Escolha Carregar ou copiar/colar. Se você estiver fazendo o upload dos metadados, escolha Escolher arquivo e selecione o arquivo de metadados. Ou, se você estiver usando copiar e colar, copie os metadados em Importar os metadados.

    3. Em Função do atributo Assertion, insira o nome do atributo de asserção SAML do qual extrair as informações da função.

    4. Para valores da função de administrador, insira as funções de usuário do seu IdP, às quais todas devem ser concedidas a Admin função no espaço de trabalho Amazon Managed Grafana, ou selecione Quero optar por não atribuir administradores ao meu espaço de trabalho.

      nota

      Se você escolher, quero optar por não atribuir administradores ao meu espaço de trabalho. , você não poderá usar o console para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs Amazon Managed Grafana.

    5. (Opcional) Para inserir configurações adicionais de SAML, escolha Configurações adicionais e faça um ou mais dos seguintes. Todos esses campos são opcionais.

      • Em Nome do atributo Assertion, especifique o nome do atributo na asserção SAML a ser usado para o usuário com nomes “amigáveis” completos para usuários SAML.

      • Para login do atributo Assertion, especifique o nome do atributo na asserção SAML a ser usado para os nomes de login dos usuários do SAML.

      • Para e-mail de atributo de afirmação, especifique o nome do atributo na declaração SAML a ser usado para os nomes de e-mail de usuário para usuários SAML.

      • Para a duração da validade do login (em minutos), especifique por quanto tempo o login de um usuário do SAML é válido antes que o usuário precise entrar novamente. O padrão é 1 dia e o máximo é 30 dias.

      • Para Organização do atributo Assertion, especifique o nome do atributo na asserção SAML a ser usado como nome “amigável” para organizações de usuários.

      • Para grupos de atributos de asserção, especifique o nome do atributo na declaração SAML a ser usado como nome “amigável” para grupos de usuários.

      • Para organizações permitidas, você pode limitar o acesso do usuário somente aos usuários que são membros de determinadas organizações no IdP. Insira uma ou mais organizações para permitir, separando-as com vírgulas.

      • Para valores da função Editor, insira as funções de usuário do seu IdP, às quais todas devem ser concedidas a Editor função no espaço de trabalho Amazon Managed Grafana. Insira uma ou mais funções, separadas por vírgulas.

    6. Escolha Salvar configuração SAML.

  19. Na página de detalhes do espaço de trabalho, escolha o URL exibido em URL do espaço de trabalho Grafana.

  20. A escolha da URL do espaço de trabalho leva você à página inicial do console do espaço de trabalho Grafana. Execute um destes procedimentos:

    • Escolha Entrar com SAML e digite o nome e a senha.

    • Escolha Entrar com AWS IAM Identity Center e insira o endereço de e-mail e a senha do usuário que você criou anteriormente neste procedimento. Essas credenciais só funcionam se você respondeu ao e-mail do Amazon Managed Grafana solicitando que você criasse uma senha para o IAM Identity Center.

      Agora você está no seu espaço de trabalho do Grafana ou no servidor lógico do Grafana. Você pode começar a adicionar fontes de dados para consultar, visualizar e analisar dados. Para ter mais informações, consulte Use seu espaço de trabalho Grafana.

Para obter mais informações sobre as

dica

Você pode automatizar a criação de espaços de trabalho Amazon Managed Grafana usando. AWS CloudFormation Para obter informações mais detalhadas, consulteCriação de recursos do Amazon Managed Grafana com AWS CloudFormation.