Publicado en: Feb 16, 2023
Amazon Managed Grafana ahora admite el control de acceso a la red entrante, lo que le ayuda a restringir el acceso de los usuarios a sus espacios de trabajo de Grafana. Amazon Managed Grafana es un servicio totalmente administrado para Grafana, una popular plataforma de análisis de código abierto que le permite consultar, visualizar y emitir alertas sobre sus métricas, registros y rastreos. Con este lanzamiento, dispondrá de controles de seguridad detallados sobre el despliegue de los espacios de trabajo de Grafana mediante la definición de listas de prefijos administradas por el cliente y puntos de conexión de VPC para ayudarlo a restringir el tráfico de red entrante que puede llegar a sus espacios de trabajo de Grafana.
Amazon Managed Grafana admite dos modos de acceso de usuarios y anfitriones a su espacio de trabajo de Grafana: acceso abierto y acceso restringido. El acceso abierto es la configuración de acceso predeterminada para los espacios de trabajo de Grafana cuando no hay puntos de conexión de VPC ni restricciones de listas de prefijos gestionadas para llegar a la URL de su espacio de trabajo de Grafana; sin embargo, los usuarios deben seguir autenticándose con los proveedores de identidades configurados para poder iniciar sesión en el espacio de trabajo. El modo de acceso restringido le permite especificar el tráfico de red entrante que puede llegar a su espacio de trabajo. Para restringir el acceso, puede configurar listas de prefijos para especificar los rangos de direcciones IP desde los que los usuarios y los anfitriones pueden acceder a su espacio de trabajo de Grafana. También puede crear una interfaz de puntos de conexión de VPC para permitir que los recursos de AWS, como las instancias de Amazon EC2, accedan a la API de Amazon Managed Grafana para administrar los recursos, o puede utilizar un punto de enlace de VPC como parte de la limitación del acceso a la red a sus espacios de trabajo de Amazon Managed Grafana.
Esta versión en general está disponible en las siguientes regiones: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Asia-Pacífico (Singapur), Asia-Pacífico (Tokio), Asia-Pacífico (Sídney) y Asia-Pacífico (Seúl). Junto con esta versión, también lanzamos las conexiones de fuentes de datos de VPC salientes a las regiones de Asia Pacífico (Singapur) y Europa (Londres). Para empezar a crear un espacio de trabajo, visite la consola de AWS y utilice el SDK, la CLI o CloudFormation. Para obtener más información, consulte la guía del usuario de Amazon Managed Grafana, la página del productos y la página de precios de Amazon Managed Grafana.