发布于: Feb 16, 2023
Amazon Managed Grafana 现在支持入站网络访问控制,这可以帮助您限制用户对 Grafana 工作区的访问权限。Amazon Managed Grafana 是一项面向 Grafana 的完全托管式服务,Grafana 是一个流行的开源分析平台,允许您针对您的指标、日志和轨迹,执行查询、可视化和警报操作。通过此次发布,您可以定义客户管理的前缀列表和 VPC 端点,从而对 Grafana 工作区的部署进行精细的安全控制,进而帮助您限制可以到达您的 Grafana 工作区的入站网络流量。
Amazon Managed Grafana 支持用户和主机以两种模式访问 Grafana 工作区:开放访问和受限访问。当没有 VPC 端点或托管前缀列表限制,可以访问您的 Grafana 工作区 URL 时,开放访问是 Grafana 工作区的默认访问设置;但是,用户仍必须对配置的身份提供者进行身份验证才能登录工作区。在受限访问模式下,您可以指定允许到达工作区的入站网络流量。要限制访问权限,您可以配置前缀列表以指定 IP 地址范围,用户和主机可以从该范围到达您的 Grafana 工作区。您还可以创建接口 VPC 端点,以允许 Amazon EC2 实例等 AWS 资源访问 Amazon Managed Grafana API 来管理资源,也可以使用 VPC 端点作为限制对 Amazon Managed Grafana 工作区网络访问权限的一部分。
此版本现已在以下区域全面推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、欧洲地区(伦敦)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(悉尼)、亚太地区(首尔)。除此版本外,我们还向亚太地区(新加坡)和欧洲地区(伦敦)区域推出了出站 VPC 数据来源连接。要开始创建工作区,请访问 AWS 管理控制台,使用 SDK、CLI 或 CloudFormation。要了解更多信息,请查看 Amazon Managed Grafana 用户指南、Amazon Managed Grafana 产品页面和定价页面。