投稿日: Feb 16, 2023
Amazon Managed Grafana は、Grafana ワークスペースへのユーザーアクセスを制限するのに役立つ、インバウンドネットワークアクセスコントロールのサポートを開始しました。Amazon Managed Grafana は、広く利用されているオープンソース分析プラットフォームである Grafana 向けのフルマネージドサービスで、メトリクス、ログ、トレースのクエリ、可視化、アラート生成を可能にします。今回のリリースでは、カスタマー管理プレフィックスリストと VPC エンドポイントを定義することで、Grafana ワークスペースのロールアウトのきめ細かなセキュリティ統制が可能になり、Grafana ワークスペースにアクセスするインバウンドネットワークトラフィックを制限できるようになりました。
Amazon Managed Grafana は、Grafana ワークスペースのユーザーアクセスおよびホストアクセスに対して、オープンアクセスと制限付きアクセスという 2 つのモードをサポートしています。Grafana ワークスペース URL にアクセスするための VPC エンドポイントやマネージドプレフィックスリストによる制限がない場合、Grafana ワークスペースのデフォルトのアクセス設定はオープンアクセスになっています。ただし、ユーザーがワークスペースにログインするには、設定済みの ID プロバイダーで認証する必要があります。制限付きアクセスモードでは、ワークスペースにアクセス可能なインバウンドネットワークトラフィックを指定できます。アクセスを制限するために、Grafana ワークスペースにアクセスできるユーザーとホストの IP アドレス範囲を指定するようにプレフィックスリストを構成できます。また、Amazon EC2 インスタンスなどの AWS リソースが Amazon Managed Grafana API にアクセスしてリソースを管理できるように、インターフェイス VPC エンドポイントを作成することもできますし、Amazon Managed Grafana ワークスペースに対するネットワークアクセス制限を部分的に担うように VPC エンドポイントを使用することもできます。
本リリースは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル) で一般提供されています。このリリースに伴い、アジアパシフィック (シンガポール) および欧州 (ロンドン) リージョンへのアウトバウンド VPC データソース接続も開始しました。ワークスペースの作成を開始するには、AWS コンソールにアクセスするか、SDK、CLI、CloudFormation を使用します。詳細については、Amazon Managed Grafana ユーザーガイド、Amazon Managed Grafana 製品ページ、料金ページを参照してください。