Veröffentlicht am: Feb 16, 2023
Amazon Managed Grafana unterstützt jetzt die Netzwerkzugriffskontrolle für eingehenden Datenverkehr, mit der Sie den Benutzerzugriff auf Ihre Grafana-Arbeitsbereiche einschränken können. Amazon Managed Grafana ist ein vollständig verwalteter Service für Grafana, eine beliebte Open-Source-Analyseplattform, mit der Sie Ihre Metriken, Protokolle und Traces abfragen und visualisieren sowie Warnungen dazu erhalten können. Mit dieser Einführung verfügen Sie über detaillierte Sicherheitskontrollen für die Einführung von Grafana-Workspaces, indem Sie vom Kunden verwaltete Präfixlisten und VPC-Endpunkte definieren, um den eingehenden Netzwerkverkehr einzuschränken, der Ihre Grafana-Workspaces erreichen kann.
Amazon Managed Grafana unterstützt zwei Modi für den Benutzer- und Hostzugriff auf Ihren Grafana-Arbeitsbereich: offener Zugriff und eingeschränkter Zugriff. Offener Zugriff ist die Standardzugriffseinstellung für Grafana-Workspaces, wenn es keine VPC-Endpunkte oder Einschränkungen der verwalteten Präfixliste gibt, um Ihre Grafana-Workspace-URL zu erreichen. Benutzer müssen sich jedoch weiterhin bei den konfigurierten Identitätsanbietern authentifizieren, um sich beim Workspace anzumelden. Im Modus mit eingeschränktem Zugriff können Sie den eingehenden Netzwerkverkehr angeben, der Ihren Workspace erreichen darf. Um den Zugriff einzuschränken, können Sie Präfixlisten konfigurieren, um IP-Adressbereiche anzugeben, von denen aus Benutzer und Hosts Ihren Grafana-Workspace erreichen können. Sie können auch Schnittstellen-VPC-Endpunkte erstellen, um AWS-Ressourcen wie Amazon EC2-Instances den Zugriff auf die Amazon Managed Grafana-API zur Verwaltung von Ressourcen zu ermöglichen, oder Sie können einen VPC-Endpunkt verwenden, um den Netzwerkzugriff auf Ihre Amazon Managed Grafana-Workspaces zu beschränken.
Diese Veröffentlichung ist in folgenden Regionen allgemein verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Irland), Europa (Frankfurt), Europa (London), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul). Zusammen mit dieser Version haben wir auch die ausgehenden VPC-Datenquellenverbindungen in die Regionen Asien-Pazifik (Singapur) und Europa (London) eingeführt. Um mit der Erstellung eines Workspace zu beginnen, besuchen Sie die AWS-Konsole und verwenden Sie SDK, CLI oder CloudFormation. Weitere Informationen finden Sie im Amazon Managed Grafana-Benutzerhandbuch, auf der Amazon Managed Grafana-Produktseite und auf der Preisseite.