Publié le: Feb 16, 2023
Amazon Managed Grafana prend désormais en charge le contrôle d'accès au réseau entrant, ce qui vous permet de restreindre l'accès des utilisateurs à vos espaces de travail Grafana. Amazon Managed Grafana est un service entièrement géré pour Grafana, une plateforme d'analyse open source populaire qui vous permet d'interroger, de visualiser et de recevoir des alertes sur vos métriques, journaux et traces. Avec ce lancement, vous disposez de contrôles de sécurité précis sur le déploiement des espaces de travail Grafana en définissant des listes de préfixes gérées par le client et des points de terminaison VPC pour vous aider à restreindre le trafic réseau entrant pouvant atteindre vos espaces de travail Grafana.
Amazon Managed Grafana propose deux modes d'accès utilisateur et hôte à votre espace de travail Grafana : libre accès et accès restreint. Le libre accès est le paramètre d'accès appliqué par défaut pour les espaces de travail Grafana en l'absence de point de terminaison VPC ou de restriction relative aux listes de préfixes gérés limitant l'accès à l'URL de votre espace de travail Grafana. Toutefois, les utilisateurs doivent toujours s'authentifier auprès du ou des fournisseurs d'identité configurés pour se connecter à l'espace de travail. Le mode accès restreint vous permet de spécifier le trafic réseau entrant autorisé à atteindre votre espace de travail. Pour restreindre l'accès, vous pouvez configurer des listes de préfixes afin de spécifier les plages d'adresses IP à partir desquelles les utilisateurs et les hôtes peuvent accéder à votre espace de travail Grafana. Vous pouvez également créer une interface de points de terminaison VPC pour permettre aux ressources AWS, telles que les instances Amazon EC2, d'accéder à l'API Amazon Managed Grafana pour gérer les ressources, ou encore utiliser un point de terminaison VPC pour limiter l'accès réseau à vos espaces de travail Amazon Managed Grafana.
Cette nouveauté est disponible de manière générale dans les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Europe (Irlande), Europe (Francfort), Europe (Londres), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney) et Asie-Pacifique (Séoul). Parallèlement à ce lancement, nous avons également lancé les connexions sortantes aux sources de données VPC dans les régions Asie-Pacifique (Singapour) et Europe (Londres). Pour commencer à créer un espace de travail, rendez-vous sur la console AWS, utilisez le kit SDK, l'interface de ligne de commande (CLI) ou CloudFormation. Pour en savoir plus, consultez le guide de l'utilisateur Amazon Managed Grafana, la page produit Amazon Managed Grafana et la page de tarification.