Endpoints da VPC de interface - Amazon Managed Grafana
Amazon Managed Grafana com endendpoints da VPC de interface da VPC de interface da VPCCriação de um endpoint VPC para fazer umaAWS PrivateLink conexão com o Amazon Managed Grafana Usando o controle de acesso à rede para limitar o acesso ao seu espaço de trabalho GrafanaControle do acesso ao seu endpoint VPC da API Amazon Managed Grafana com uma política de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Endpoints da VPC de interface

FornecemosAWS PrivateLink suporte entre o Amazon VPC e o Amazon Managed Grafana. Você pode controlar o acesso ao serviço Amazon Managed Grafana a partir dos endpoints da nuvem privada virtual (VPC) anexando uma política de recursos do IAM para os endpoints do Amazon VPC.

O Amazon Managed Grafana é compatível com dois tipos diferentes de endpoints da VPC. Você pode se conectar ao serviço Amazon Managed Grafana, fornecendo acesso às APIs Amazon Managed Grafana para gerenciar espaços de trabalho. Ou você pode criar um endpoint VPC para um espaço de trabalho específico.

Amazon Managed Grafana com endendpoints da VPC de interface da VPC de interface da VPC

Há duas maneiras de usar endpoints de interface VPC com o Amazon Managed Grafana. Você pode usar um endpoint VPC para permitir queAWS recursos como instâncias do Amazon EC2 acessem a API Amazon Managed Grafana para gerenciar recursos, ou você pode usar um endpoint VPC como parte da limitação do acesso à rede aos seus espaços de trabalho Amazon Managed Grafana.

  • Se você estiver usando a Amazon Managed Grafana para hospedar osAWS recursos da, poderá estabelecer uma conexão privada entre a VPC e a Amazon Managed Grafana usando o endpoint do nome docom.amazonaws.region.grafana serviço.

  • Se você estiver tentando usar o controle de acesso à rede para adicionar segurança ao seu espaço de trabalho Amazon Managed Grafana, você pode estabelecer uma conexão privada entre sua VPC e o endpoint do espaço de trabalho Grafana, usando o nome docom.amazonaws.region.grafana-workspace serviço endpoint.

A Amazon VPC é umaAWS service (Serviço da AWS) que você pode usar para executarAWS os recursos da em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para conectar a VPC à API Amazon Managed Grafana, defina um endpoint da VPC de interface. O endpoint fornece conectividade confiável e escalável com o Amazon Managed Grafana sem a necessidade de um gateway da Internet, da instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Manual do usuário da Amazon VPC.

Os VPC endpoints da VPC de interface são desenvolvidos porAWS PrivateLink, umaAWS tecnologia da permite a comunicação privada entreServiços da AWS o uso de uma elastic network interface com endereços IP privados. Para obter mais informações, consulte Novidade: AWS PrivateLink para produtos da AWS.

Para obter informações sobre como começar a usar o Amazon VPC, consulte Introdução no Guia do usuário do Amazon VPC.

Criação de um endpoint VPC para fazer umaAWS PrivateLink conexão com o Amazon Managed Grafana

Crie um endpoint de interface VPC para o Amazon Managed Grafana com um dos seguintes endpoints de nome de serviço:

  • Para se conectar à API Amazon Managed Grafana para gerenciar espaços de trabalho, escolha:

    com.amazonaws.region.grafana.

  • Para se conectar a um espaço de trabalho Amazon Managed Grafana (por exemplo, para usar a API Grafana), escolha:

    com.amazonaws.region.grafana-workspace

Para obter detalhes sobre a criação de um endpoint de interface VPC, consulte Criar um endpoint de interface no Guia do usuário do Amazon VPC.

Para chamar as APIs do Grafana, você também deve habilitar o DNS privado para seu endpoint VPC, seguindo as instruções no Guia do usuário do Amazon VPC. Isso permite a resolução local de URLs no formulário*.grafana-workspace.region.amazonaws.com

Usando o controle de acesso à rede para limitar o acesso ao seu espaço de trabalho Grafana

Se você quiser limitar quais endereços IP ou endpoints VPC podem ser usados para acessar um espaço de trabalho específico do Grafana, você pode configurar o controle de acesso à rede para esse espaço de trabalho.

Para endpoints VPC aos quais você concede acesso ao seu espaço de trabalho, você pode limitar ainda mais o acesso deles configurando grupos de segurança para os endpoints. Para saber mais, consulte Associar grupos de segurança e regras de grupos de segurança na documentação do Amazon VPC.

Controle do acesso ao seu endpoint VPC da API Amazon Managed Grafana com uma política de endpoint

Para endpoints VPC conectados à API Amazon Managed Grafana (usandocom.amazonaws.region.grafana), você pode adicionar uma política de endpoint VPC para limitar o acesso ao serviço.

nota

Os endpoints VPC conectados a espaços de trabalho (usandocom.amazonaws.region.grafana-workspace) não oferecem suporte às políticas de endpoint da VPC.

Uma política de VPC endpoint é uma política de recursos do IAM que você anexa a um endpoint quando cria ou modifica o endpoint. Se você não associar uma política ao criar um endpoint, a Amazon VPC associará uma política padrão que permita o acesso total ao serviço. Uma política de endpoint não substitui políticas de endpoint do IAM nem políticas de serviço específicas. É uma política separada para controlar o acesso do endpoint ao serviço especificado.

Políticas de endpoint devem ser gravadas em formato JSON.

Para obter mais informações, consulte Controlar o acesso ao serviço com VPC endpoints da VPC.

Veja a seguir um exemplo de uma política de endpoint para o Amazon Managed Grafana. Essa política permite que os usuários se conectem ao Amazon Managed Grafana por meio da VPC para enviar dados para o serviço Amazon Managed Grafana. Isso também os impede de realizar outras ações do Amazon Managed Grafana. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AWSGrafanaPermissions",
            "Effect": "Allow",
            "Action": [
                "grafana:DescribeWorkspace",
                "grafana:UpdatePermissions",
                "grafana:ListPermissions",
                "grafana:ListWorkspaces"
            ],
            "Resource": "arn:aws:grafana:*:*:/workspaces*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            }
        }
    ]
}
Como editar a política de endpoint da VPC de VPC para o Grafana

  1. Abra o console da Amazon VPC no console da VPC.

  2. No painel de navegação, escolha Endpoints.

  3. Se você ainda não tiver criado endendendendendendendendendendendendendendendpoints da, escolha Create End

  4. Selecione ocom.amazonaws.region.grafana endpoint e, em seguida, escolha a guia Política.

  5. Escolha Edit Policy (Editar política) e faça as alterações.