Conceitos básicos do Amazon Managed Grafana - Amazon Managed Grafana
Autenticação de usuáriosPermissões requeridasCriar seu primeiro espaço de trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do Amazon Managed Grafana

Este tutorial ajuda você nos conceitos básicos do Amazon Managed Grafana (Amazon Managed Grafana). Crie seu primeiro espaço de trabalho e, em seguida, conecte-se ao console Grafana nesse espaço de trabalho.

Um espaço de trabalho é um servidor lógico do Grafana. Você pode ter até cinco workspaces em cada região em sua conta.

Autenticação de usuários

Para autenticação do usuário, o Amazon Managed Grafana é compatível com as seguintes opções:

  • Credenciais do usuário armazenando-se em provedores de identidade (IdPs), com autenticação por Security Assertion Markup Language 2.0 (SAML 2.0)

  • AWS IAM Identity Center (successor to AWS Single Sign-On)

SAML

Se você usa SAML, seus usuários já devem ter sido criados em um provedor de identidade. O Amazon Managed Grafana oferece suporte a provedores de identidade que oferecem suporte ao SAML 2.0. Para obter mais informações, consulte Usando SAML com seu espaço de trabalho Amazon Managed Grafana.

AWS IAM Identity Center (successor to AWS Single Sign-On)

Quando você cria um espaço de trabalho e escolhe usá-loAWS IAM Identity Center (successor to AWS Single Sign-On) para autenticação, o Amazon Managed Grafana ativa o IAM Identity Center em sua conta, caso você ainda não o esteja usando. Para obter mais informações sobre o IAM Identity Center, consulte O que éAWS IAM Identity Center (successor to AWS Single Sign-On).

Para usar o IAM Identity Center com o Amazon Managed Grafana, você também deve terAWS Organizations ativado em sua conta. Se você ainda não o ativou, o Amazon Managed Grafana o ativa ao ativar o IAM Identity Center. Se o Amazon Managed Grafana habilitar Organizations, ele também cria uma organização para você. Para obter mais informações sobre Organizations, consulte O que éAWS Organizations.

nota

Para criar um espaço de trabalho em uma conta que já é membro de umaAWS organização, o IAM Identity Center deve estar ativado na conta de gerenciamento da organização. Se você habilitou o IAM Identity Center na conta de gerenciamento antes de 25 de novembro de 2019, você também deve habilitar os aplicativos integrados ao IAM Identity Center na conta de gerenciamento. Para obter mais informações, consulte Aplicativos integrados ao IAM Identity Center.

Permissões requeridas

Para criar um espaço de trabalho que usa um IdP e SAML para autorização, você deve estar conectado a um administrador do IAM que tenha a AWSGrafanaAccountAdministratorpolítica anexada.

Para criar seu primeiro espaço de trabalho usadoAWS IAM Identity Center (successor to AWS Single Sign-On) para autorização, você deve estar conectado a um administrador do IAM que tenha pelo menos as seguintes políticas anexadas:

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Para obter mais informações, consulte Crie e gerencie espaços de trabalho e usuários do Amazon Managed Grafana em uma única conta autônoma usando o IAM Identity Center.

Criar seu primeiro espaço de trabalho

Use as seguintes etapas para criar seu primeiro área de trabalho.

Para criar um espaço de trabalho no Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. Escolha Criar espaço de trabalho.

  3. Em Nome do espaço de trabalho, insira um nome para o espaço de trabalho.

    Opcionalmente, insira uma descrição para a área de trabalho.

  4. Escolha Next (Próximo).

  5. Para acesso à autenticação AWS IAM Identity Center (successor to AWS Single Sign-On), selecione Security Assertion Markup Language (SAML) ou ambos.

    • AWS IAM Identity Center (successor to AWS Single Sign-On)— Se você selecionar o IAM Identity Center e ainda não tiver habilitado o IAM Identity Center em sua conta, você será solicitado a ativá-lo criando seu primeiro usuário do IAM Identity Center. O IAM Identity Center administra o gerenciamento de usuários para acesso aos espaços de trabalho Amazon Managed Grafana.

      Para habilitar o IAM Identity Center, siga estas etapas:

    1. Escolha Criar usuário.

    2. Insira um endereço de e-mail, nome e sobrenome para o usuário e escolha Criar usuário. Para este tutorial, use o nome e o endereço de e-mail da conta que você deseja usar para experimentar o Amazon Managed Grafana. Você receberá uma mensagem de e-mail solicitando que você crie uma senha para essa conta no IAM Identity Center.

    Importante

    O usuário que você cria não tem acesso automático ao seu espaço de trabalho Amazon Managed Grafana. Você fornece ao usuário acesso ao espaço de trabalho na página de detalhes do espaço de trabalho em uma etapa posterior.

    • SAML — Se você selecionar SAML, concluirá a configuração do SAML após a criação do espaço de trabalho.

  6. Escolha Next (Próximo).

  7. Para esse primeiro espaço de trabalho, confirme se o serviço gerenciado está selecionado para o tipo de permissão. Essa seleção permite que o Amazon Managed Grafana provisione automaticamente as permissões necessárias para as fontes deAWS dados que você escolher usar para esse espaço de trabalho.

  8. Para este tutorial, escolha Conta atual.

  9. (Opcional) selecione as fontes de dados que você deseja consultar neste espaço de trabalho. Para este tutorial de conceitos básicos, você não precisa selecionar nenhuma fonte de dados. No entanto, se você planeja usar esse espaço de trabalho com qualquer uma das fontes de dados listadas, selecione-as aqui.

    A seleção de fontes de dados permite que o Amazon Managed Grafana crie políticasAWS Identity and Access Management (IAM) para cada uma das fontes de dados para que o Amazon Managed Grafana tenha permissão para ler seus dados. Isso não configura completamente esses serviços como fontes de dados para o espaço de trabalho Grafana. Você pode fazer isso no console do espaço de trabalho Grafana.

  10. (Opcional) Se você quiser que alertas do Grafana desse espaço de trabalho sejam enviados para um canal do Amazon Simple Notification Service (Amazon SNS), selecione Amazon SNS. Isso permite que o Amazon Managed Grafana crie uma política de IAM para publicar no Amazon SNS tópicos em sua conta comTopicName valores que começam comgrafana. Isso não configura completamente o Amazon SNS como um canal de notificação para o espaço de trabalho. Você pode fazer isso no console do Grafana no espaço de trabalho do Grafana.

  11. Escolha Next (Próximo).

  12. Confirme os detalhes do espaço de trabalho e escolha Criar espaço de trabalho.

    A página de detalhes do espaço de trabalho é exibida.

    Inicialmente, o status é CRIANDO.

    Importante

    Aguarde até que o status esteja ATIVO antes de fazer o seguinte:

    • Concluindo a configuração do SAML, se você estiver usando SAML.

    • Conceitos do IAM Identity Center acesso ao espaço de trabalho, se você estiver usando o Centro de Identidade do IAM.

    Talvez seja necessário atualizar o navegador para ver o status atual do.

  13. Se você estiver usando o Centro de Identidade do IAM, faça o seguinte:

    1. Na guia Autenticação, escolha Atribuir novo usuário ou grupo.

    2. Marque a caixa de seleção ao lado do usuário ao qual você deseja conceder acesso ao espaço de trabalho e escolha Atribuir usuário.

    3. Marque a caixa de seleção ao lado do usuário e escolha Fazer uma ação administrativa na lista suspensa Ações.

      Importante

      Atribua pelo menos um usuárioAdmin para cada espaço de trabalho, a fim de entrar no console do espaço de trabalho Grafana e gerenciar o espaço de trabalho.

  14. Se você estiver usando SAML, faça o seguinte:

    1. Na guia Autenticação, em Security Assertion Markup Language (SAML), escolha Configuração completa.

    2. Para o método Import (Método de importação), execute uma das seguintes ações:

      • Escolha URL e insira o URL dos metadados do IdP.

      • Escolha Carregar ou copiar/colar. Se você estiver fazendo o upload dos metadados, escolha Escolher arquivo e selecione o arquivo de metadados. Ou, se você estiver usando copiar e colar, copie os metadados em Importar os metadados.

    3. Em Função de atributo de asserção, insira o nome do atributo de asserção SAML do qual extrair as informações da função.

    4. Para valores da função de administrador, insira as funções de usuário do seu IdP, que devem receber aAdmin função no espaço de trabalho Amazon Managed Grafana, ou selecione Quero cancelar a atribuição de administradores ao meu espaço de trabalho.

      nota

      Se você escolher, quero cancelar a atribuição de administradores ao meu espaço de trabalho. , você não poderá usar o console do espaço de trabalho Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciamento de fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs do Grafana.

    5. (Opcional) Para inserir configurações adicionais de SAML, escolha Configurações adicionais e execute uma ou mais das seguintes ações. Todos esses campos são opcionais.

      • Para nome do atributo asserção, especifique o nome do atributo na asserção SAML a ser usado para o nome completo “amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável

      • Para log-in do atributo Assertion (Log-in), especifique o nome do atributo na asserção SAML a ser usado para os nomes de log-in do SAML.

      • Para e-mail do atributo Assertion (e-mail), especifique o nome do atributo na asserção SAML a ser usado para os nomes de e-mail do usuário do SAML.

      • Para a duração da validade do login (em minutos), especifique por quanto tempo o login de um usuário SAML é válido antes que o usuário precise fazer login novamente.

      • Para organização do atributo Assertion (Organização do atributo na asserção SAML), especifique o nome do atributo na asserção SAML a ser usado para o nome “amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável”

      • Para grupos de atributos Assertion, especifique o nome do atributo na asserção SAML a ser usado como um nome “amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” amigável” atributo

      • Para organizações permitidas, você pode limitar o acesso do usuário somente aos usuários que são membros de determinadas organizações no IdP. Insira uma ou mais organizações para permitir, separando-as com vírgulas.

      • Para valores de função de editor, insira as funções de usuário do seu IdP, que devem receber aEditor função no espaço de trabalho Amazon Managed Grafana. Insira uma ou mais funções, separando-se por vírgulas.

      nota

      Qualquer usuário que não tenha uma função específica de administrador ou editor é atribuído como Visualizador.

    6. Escolha Salvar configuração SAML.

  15. Na página de detalhes do espaço de trabalho, escolha o URL exibido em URL do espaço de trabalho Grafana.

  16. A escolha do URL do espaço de trabalho leva você à página inicial do console do espaço de trabalho Grafana. Faça um dos seguintes procedimentos:

    • Escolha Entrar com SAML e digite o nome e a senha.

    • Escolha Entrar comAWS IAM Identity Center (successor to AWS Single Sign-On) e digite o endereço de e-mail e a senha do usuário que você criou anteriormente neste procedimento. Essas credenciais só funcionam se você respondeu ao e-mail do Amazon Managed Grafana solicitando a criação de uma senha para o IAM Identity Center.

      Agora você está em seu espaço de trabalho Grafana, ou servidor lógico do Grafana. Você pode começar a adicionar fontes de dados para consultar, visualizar e analisar dados. Para obter mais informações, consulte Trabalhando em seu espaço de trabalho Grafana.