Comece a usar o Amazon Managed Grafana - Amazon Managed Grafana
Autenticação de usuárioPermissões requeridasCrie seu primeiro espaço de trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Comece a usar o Amazon Managed Grafana

Este tutorial ajuda você a começar a usar o Amazon Managed Grafana (Amazon Managed Grafana). Crie seu primeiro espaço de trabalho e, em seguida, conecte-se ao console Grafana nesse espaço de trabalho.

Um espaço de trabalho é um servidor lógico da Grafana. Você pode ter até cinco espaços de trabalho em cada região em sua conta.

Autenticação de usuário

Para autenticação do usuário, o Amazon Managed Grafana oferece suporte às seguintes opções:

  • Credenciais de usuário armazenadas em provedores de identidade (IdPs), com autenticação pela Security Assertion Markup Language 2.0 (SAML 2.0)

  • AWS IAM Identity Center

SAML

Se você usa SAML, seus usuários já devem ter sido criados em um provedor de identidade. O Amazon Managed Grafana oferece suporte a provedores de identidade compatíveis com SAML 2.0. Para ter mais informações, consulte Usando o SAML com seu espaço de trabalho Amazon Managed Grafana.

AWS IAM Identity Center

Quando você cria um espaço de trabalho e escolhe usá-lo AWS IAM Identity Center para autenticação, o Amazon Managed Grafana ativa o IAM Identity Center em sua conta, caso você ainda não o esteja usando. Para obter mais informações sobre o IAM Identity Center, consulte O que é AWS IAM Identity Center.

Para usar o IAM Identity Center com o Amazon Managed Grafana, você também deve ter AWS Organizations ativado em sua conta. Se você ainda não o ativou, o Amazon Managed Grafana o ativa quando ativa o IAM Identity Center. Se o Amazon Managed Grafana habilitar Organizations, ele também criará uma organização para você. Para obter mais informações sobre Organizations, consulte O que é AWS Organizations.

nota

Para criar um espaço de trabalho em uma conta que já é membro de uma AWS organização, o IAM Identity Center deve estar ativado na conta de gerenciamento da organização. Se você ativou o IAM Identity Center na conta de gerenciamento antes de 25 de novembro de 2019, também deverá habilitar os aplicativos integrados ao IAM Identity Center na conta de gerenciamento. Para obter mais informações, consulte Aplicativos integrados ao IAM Identity Center.

Permissões requeridas

Para criar um espaço de trabalho que usa um IdP e SAML para autorização, você deve estar conectado a um principal do IAM que tenha AWSGrafanaAccountAdministratora política anexada.

Para criar seu primeiro espaço de trabalho usado AWS IAM Identity Center para autorização, você deve estar conectado a um diretor do IAM que tenha pelo menos as seguintes políticas anexadas:

  • AWSGrafanaAccountAdministrator

  • AWSSSOMemberAccountAdministrator

  • AWSSSODirectoryAdministrator

Para ter mais informações, consulte Crie e gerencie espaços de trabalho e usuários do Amazon Managed Grafana em uma única conta independente usando o IAM Identity Center.

Crie seu primeiro espaço de trabalho

Use as etapas a seguir para criar seu primeiro espaço de trabalho.

Para criar um espaço de trabalho na Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. Selecione Criar espaço de trabalho.

  3. Em Nome do espaço de trabalho, insira um nome para o espaço de trabalho.

    Opcionalmente, insira uma descrição para o espaço de trabalho.

  4. Escolha Próximo.

  5. Para acesso à autenticação AWS IAM Identity Center , selecione Security Assertion Markup Language (SAML) ou ambas.

    • AWS IAM Identity Center— Se você selecionar o IAM Identity Center e ainda não tiver ativado o IAM Identity Center em sua conta, será solicitado que você o habilite criando seu primeiro usuário do IAM Identity Center. O IAM Identity Center gerencia o gerenciamento de usuários para acesso aos espaços de trabalho Amazon Managed Grafana.

      Para ativar o IAM Identity Center, siga estas etapas:

    1. Escolha Criar usuário.

    2. Insira um endereço de e-mail, nome e sobrenome para o usuário e escolha Criar usuário. Para este tutorial, use o nome e o endereço de e-mail da conta que você deseja usar para experimentar o Amazon Managed Grafana. Uma mensagem de e-mail é enviada solicitando que você crie uma senha para essa conta no IAM Identity Center.

    Importante

    O usuário que você cria não tem acesso automático ao seu espaço de trabalho Amazon Managed Grafana. Você fornece ao usuário acesso ao espaço de trabalho na página de detalhes do espaço de trabalho em uma etapa posterior.

    • SAML — Se você selecionar SAML, concluirá a configuração do SAML após a criação do espaço de trabalho.

  6. Escolha Próximo.

  7. Para esse primeiro espaço de trabalho, confirme se Serviço gerenciado está selecionado para o tipo de permissão. Essa seleção permite que o Amazon Managed Grafana provisione automaticamente as permissões necessárias para as fontes de AWS dados que você escolhe usar neste espaço de trabalho.

  8. Para este tutorial, escolha Conta atual.

  9. (Opcional) Selecione as fontes de dados que você deseja consultar nesse espaço de trabalho. Para este tutorial de introdução, você não precisa selecionar nenhuma fonte de dados. No entanto, se você planeja usar esse espaço de trabalho com qualquer uma das fontes de dados listadas, selecione-as aqui.

    A seleção de fontes de dados permite que o Amazon Managed Grafana crie políticas AWS Identity and Access Management (IAM) para cada uma das fontes de dados para que o Amazon Managed Grafana tenha permissão para ler seus dados. Isso não configura completamente esses serviços como fontes de dados para o espaço de trabalho da Grafana. Você pode fazer isso no console do espaço de trabalho Grafana.

  10. (Opcional) Se você quiser que os alertas do Grafana desse espaço de trabalho sejam enviados para um canal de notificação do Amazon Simple Notification Service (Amazon SNS), selecione Amazon SNS. Isso permite que o Amazon Managed Grafana crie uma política do IAM para publicar nos tópicos do Amazon SNS em sua conta TopicName com valores que começam com. grafana Isso não configura completamente o Amazon SNS como um canal de notificação para o espaço de trabalho. Você pode fazer isso no console da Grafana na área de trabalho.

  11. Escolha Próximo.

  12. Confirme os detalhes do espaço de trabalho e escolha Criar espaço de trabalho.

    A página de detalhes do espaço de trabalho é exibida.

    Inicialmente, o status é CRIANDO.

    Importante

    Espere até que o status seja ATIVO antes de fazer o seguinte:

    • Concluindo a configuração do SAML, se você estiver usando o SAML.

    • Atribuir aos usuários do IAM Identity Center acesso ao espaço de trabalho, se você estiver usando o IAM Identity Center.

    Talvez seja necessário atualizar seu navegador para ver o status atual.

  13. Se você estiver usando o IAM Identity Center, faça o seguinte:

    1. Na guia Autenticação, escolha Atribuir novo usuário ou grupo.

    2. Marque a caixa de seleção ao lado do usuário ao qual você deseja conceder acesso ao espaço de trabalho e escolha Atribuir usuário.

    3. Marque a caixa de seleção ao lado do usuário e escolha Fazer ação administrativa na lista suspensa Ações.

      Importante

      Atribua pelo menos um usuário Admin para cada espaço de trabalho, a fim de entrar no console do espaço de trabalho Grafana para gerenciar o espaço de trabalho.

  14. Se você estiver usando SAML, faça o seguinte:

    1. Na guia Autenticação, em Security Assertion Markup Language (SAML), escolha Configuração completa.

    2. Para o método de importação, faça o seguinte:

      • Escolha URL e insira a URL dos metadados do IdP.

      • Escolha Carregar ou copiar/colar. Se você estiver fazendo o upload dos metadados, escolha Escolher arquivo e selecione o arquivo de metadados. Ou, se você estiver usando copiar e colar, copie os metadados em Importar os metadados.

    3. Em Função do atributo Assertion, insira o nome do atributo de asserção SAML do qual extrair as informações da função.

    4. Para valores da função de administrador, insira as funções de usuário do seu IdP, às quais todas devem ser concedidas a Admin função no espaço de trabalho Amazon Managed Grafana, ou selecione Quero optar por não atribuir administradores ao meu espaço de trabalho.

      nota

      Se você escolher, quero optar por não atribuir administradores ao meu espaço de trabalho. , você não poderá usar o console do espaço de trabalho Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do painel. Você pode fazer alterações administrativas no espaço de trabalho somente usando as APIs da Grafana.

    5. (Opcional) Para inserir configurações adicionais de SAML, escolha Configurações adicionais e faça um ou mais dos seguintes. Todos esses campos são opcionais.

      • Em Nome do atributo Assertion, especifique o nome do atributo na asserção SAML a ser usado para o usuário com nomes “amigáveis” completos para usuários SAML.

      • Para login do atributo Assertion, especifique o nome do atributo na asserção SAML a ser usado para os nomes de login dos usuários do SAML.

      • Para e-mail de atributo de afirmação, especifique o nome do atributo na declaração SAML a ser usado para os nomes de e-mail de usuário para usuários SAML.

      • Para a duração da validade do login (em minutos), especifique por quanto tempo o login de um usuário do SAML é válido antes que o usuário precise entrar novamente.

      • Para Organização do atributo Assertion, especifique o nome do atributo na asserção SAML a ser usado como nome “amigável” para organizações de usuários.

      • Para grupos de atributos de asserção, especifique o nome do atributo na declaração SAML a ser usado como nome “amigável” para grupos de usuários.

      • Para organizações permitidas, você pode limitar o acesso do usuário somente aos usuários que são membros de determinadas organizações no IdP. Insira uma ou mais organizações para permitir, separando-as com vírgulas.

      • Para valores da função Editor, insira as funções de usuário do seu IdP, às quais todas devem ser concedidas a Editor função no espaço de trabalho Amazon Managed Grafana. Insira uma ou mais funções, separadas por vírgulas.

      nota

      Qualquer usuário que não tenha uma função específica de administrador ou editor é atribuído como Visualizador.

    6. Escolha Salvar configuração SAML.

  15. Na página de detalhes do espaço de trabalho, escolha o URL exibido em URL do espaço de trabalho Grafana.

  16. A escolha da URL do espaço de trabalho leva você à página inicial do console do espaço de trabalho Grafana. Execute um destes procedimentos:

    • Escolha Entrar com SAML e digite o nome e a senha.

    • Escolha Entrar com AWS IAM Identity Center e insira o endereço de e-mail e a senha do usuário que você criou anteriormente neste procedimento. Essas credenciais só funcionam se você respondeu ao e-mail do Amazon Managed Grafana solicitando que você criasse uma senha para o IAM Identity Center.

      Agora você está no seu espaço de trabalho do Grafana ou no servidor lógico do Grafana. Você pode começar a adicionar fontes de dados para consultar, visualizar e analisar dados. Para ter mais informações, consulte Trabalhando no seu espaço de trabalho da Grafana.