Amazon Web Services 한국 블로그
Amazon Managed Grafana 정식 출시 (서울 리전 포함)
12월에 AWS에서는 Grafana Labs와의 협력을 통해 개발된 완전관리형 서비스인 Amazon Managed Grafana의 평가판을 발표했습니다. 이 서비스는 오픈 소스 및 엔터프라이즈 버전의 Grafana를 쉽게 사용하여 여러 소스의 데이터를 시각화 및 분석할 수 있게 해 줍니다. Amazon Managed Grafana를 사용하면 서버를 프로비저닝하거나 소프트웨어를 구성 및 업데이트할 필요 없이 지표, 로그 및 트레이스를 분석할 수 있습니다.
평가판 기간 동안 Amazon Managed Grafana는 새로운 기능으로 업데이트되었습니다. 오늘부로 Amazon Managed Grafana는 다음과 같은 새로운 기능과 함께 정식 출시되었습니다.
- Grafana는 버전 8로 업그레이드되었으며, 한 번 작성하여 여러 대시보드에서 재사용할 수 있는 라이브러리 패널, 지표를 빠르게 찾고 쿼리하는 Prometheus 지표 브라우저, 새로운 상태 타임라인 및 상태 기록 시각화를 비롯한 새로운 데이터 원본, 시각화 및 기능을 제공합니다.
- Amazon Managed Grafana 작업 공간 내에서 추가 데이터 원본에 대한 쿼리를 중앙 집중화하기 위해 이제 JSON 데이터 원본 플러그인을 사용하여 데이터를 쿼리할 수 있습니다. 또한 이제 Redis, SAP HANA, Salesforce, ServiceNow, Atlassian Jira를 비롯한 수많은 데이터 원본을 쿼리할 수 있습니다.
- Grafana API 키를 사용하여 자체 대시보드를 게시하거나 Grafana 작업 공간에 프로그래밍 방식으로 액세스 권한을 부여할 수 있습니다. 예를 들어, Terraform 레시피를 사용하여 데이터 원본 및 대시보드를 추가할 수 있습니다.
- SAML 2.0(Security Assertion Markup Language 2.0)을 사용하여 Amazon Managed Grafana 작업 영역에 대한 Single Sign-On을 활성화할 수 있습니다. AWS는 CyberArk, Okta, OneLogin, Ping Identity 및 Azure Active Directory와 같은 IdP(자격 증명 제공자)와 협력하여 출시 시점에 해당 솔루션을 통합했습니다.
- Amazon Managed Grafana 콘솔의 모든 호출과 Amazon Managed Grafana API 작업에 대한 코드 호출은 AWS CloudTrail에 의해 캡처됩니다. 이 방식을 통해 사용자, 역할 또는 AWS 서비스가 Amazon Managed Grafana에서 수행한 작업에 대한 기록을 확보할 수 있습니다. 또한 이제 대시보드가 삭제되거나 데이터 원본 권한이 변경되는 경우와 같이 Amazon Managed Grafana 작업 공간에서 발생하는 변경 사항을 감사할 수 있습니다.
- 이 서비스는 10개의 AWS 리전(전체 목록은 본 게시물 끝부문 참조)에서 사용할 수 있습니다.
이것이 실제로 어떻게 작동하는지 간단히 단계별로 살펴보겠습니다.
Amazon Managed Grafana 사용
Amazon Managed Grafana 콘솔에서 작업 공간 생성(Create workspace)을 선택합니다. 작업 공간은 논리적으로 격리된 고가용성 Grafana 서버입니다. 작업 공간의 이름과 설명을 입력한 후 다음(Next)을 선택합니다.
AWS Single Sign-On(AWS SSO)을 사용하거나 SAML을 통해 외부 자격 증명 공급자를 사용하여 작업 공간의 사용자를 인증할 수 있습니다. 간단한 진행을 위해 AWS SSO를 선택하겠습니다. 이 게시물의 뒷부분에서 SAML 인증의 작동 방식을 보여 드리겠습니다. AWS SSO를 처음 사용하는 경우 설명서의 사전 요구 사항(예: AWS Organizations 설정)을 확인할 수 있습니다.
그런 다음 서비스 관리형(Service managed) 권한 유형을 선택합니다. 이러한 방식으로 Amazon Managed Grafana는 다음 단계에서 선택할 AWS 서비스에 액세스하는 데 필요한 IAM 권한을 자동으로 프로비저닝합니다.
서비스 관리형 권한 설정(Service managed permission settings)에서 현재 AWS 계정의 리소스를 모니터링하도록 선택합니다. AWS Organizations를 사용하여 AWS 환경을 중앙에서 관리하는 경우, Grafana를 사용하여 OU(조직 단위)의 리소스를 모니터링할 수 있습니다.
선택적으로, 사용할 AWS 데이터 원본을 선택할 수 있습니다. 이 구성은 Amazon Managed Grafana가 내 계정의 해당 리소스에 액세스할 수 있도록 하는 AWS Identity and Access Management(IAM) 역할을 생성합니다. 나중에 Grafana 콘솔에서 선택한 서비스를 데이터 원본으로 설정할 수 있습니다. 지금은 Grafana 대시보드에서 CloudWatch 지표를 빠르게 시각화할 수 있도록 Amazon CloudWatch를 선택합니다.
또한 여기서 Amazon Managed Service for Prometheus(AMP)를 데이터 원본으로 사용하는 권한을 구성하고 내 애플리케이션에 대한 완전관리형 모니터링 솔루션을 갖도록 설정합니다. 예를 들어, Amazon Elastic Kubernetes Service(EKS) 및 Amazon Elastic Container Service(Amazon ECS) 환경에서 AWS Distro for OpenTelemetry 또는 Prometheus 서버를 수집 에이전트로 사용하여 Prometheus 지표를 수집할 수 있습니다.
또한 이 단계에서 Amazon Simple Notification Service(SNS)를 알림 채널로 선택합니다. 이전 데이터 원본과 마찬가지로 이 옵션은 Amazon Managed Grafana에 SNS 액세스 권한을 제공하지만 알림 채널은 설정하지 않습니다. 이 작업은 나중에 Grafana 콘솔에서 수행할 수 있습니다. 특히 이 설정은 Amazon Managed Grafana 콘솔에서 생성한 IAM 역할에 grafana
로 시작하는 주제에 대한 SNS 게시 권한을 추가합니다. SNS 또는 데이터 원본에 대한 권한을 더 엄격하게 제어하려면 IAM 콘솔에서 역할을 편집하거나 작업 공간에 대해 고객 관리형 권한을 사용할 수 있습니다.
마지막으로 모든 옵션을 검토하고 작업 공간을 생성합니다.
몇 분 후에 작업 공간이 준비되고 Grafana 콘솔에 액세스하는 데 사용할 수 있는 작업 공간 URL을 찾을 수 있습니다.
작업 공간 URL에 액세스하려면 Grafana 작업 공간에 하나 이상의 사용자 또는 그룹을 할당해야 합니다. 새 사용자 또는 그룹 할당(Assign new user or group)을 선택한 다음 AWS SSO 사용자 중 하나를 선택합니다.
기본적으로 사용자는 뷰어(Viewer) 사용자 유형이 할당되고 작업 공간에 대한 보기 전용 액세스 권한을 가집니다. 이 사용자에게 대시보드 및 알림을 생성하고 관리할 수 있는 권한을 부여하려면 사용자를 선택한 다음 관리자 만들기(Make admin)를 선택합니다.
작업 공간 요약으로 돌아가서 작업 공간 URL을 따라 AWS SSO 사용자 자격 증명을 사용하여 로그인합니다. 이제 Grafana의 오픈 소스 버전을 사용하고 있습니다. Grafana 사용자라면 모든 것이 친숙할 것입니다. 첫 번째 구성에서는 AWS 데이터 원본에 중점을 둘 것이므로 왼쪽 세로 막대에 있는 AWS 로고를 선택합니다.
여기서 CloudWatch를 선택합니다. 이전에 서비스 관리형 권한 설정에서 CloudWatch를 선택했기 때문에 권한은 이미 설정되어 있습니다. 기본 AWS 리전을 선택하고 데이터 원본을 추가합니다. CloudWatch 데이터 원본을 선택하고 대시보드(Dashboards) 탭으로 이동하면 Amazon EC2(Amazon Elastic Compute Cloud), Amazon Elastic Block Store(EBS), AWS Lambda, Amazon Relational Database Service(RDS) 및 CloudWatch Logs와 같은 AWS 서비스를 위한 몇 가지 대시보드를 볼 수 있습니다.
AWS Lambda 대시보드를 가져옵니다. 이제 Grafana를 사용하여 계정의 Lambda 함수에 대한 호출, 오류 및 스로틀을 모니터링 할 수 있습니다. 이 리전에는 흥미로운 데이터가 없기 때문에 스크린샷을 건너뛰겠습니다.
SAML 인증 사용
AWS SSO를 활성화하지 않은 경우, 작업 공간을 생성할 때 SAML 인증 옵션을 선택하여 외부 IdP(자격 증명 공급자)를 사용하여 Amazon Managed Grafana 작업 공간에 대한 사용자를 인증할 수 있습니다. 기존 작업 공간의 경우, 작업 공간 요약에서 SAML 구성 설정(Setup SAML configuration)을 선택할 수 있습니다.
먼저 이 작업 공간을 구성하기 위한 IdP 메타데이터를 생성하려면 IdP에 작업 공간 ID 및 URL 정보를 제공해야 합니다.
IdP를 구성한 후 URL을 지정하거나 편집기로 URL을 복사하고 붙여넣어 IdP 메타데이터를 가져옵니다.
마지막으로, 내 IdP의 사용자 권한을 Grafana 사용자 권한에 매핑할 수 있습니다. 예를 들어, Amazon Managed Grafana 작업 공간에 대한 관리자, 편집자 및 뷰어 권한을 가질 사용자를 지정할 수 있습니다.
가용성 및 요금
Amazon Managed Grafana는 지금 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(런던), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(시드니) 및 아시아 태평양(서울)의 10개 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 서비스 목록을 참조하세요.
Amazon Managed Grafana를 사용하면 매달 작업 공간당 활성 사용자에 대해 비용을 지불합니다. 대시보드를 게시하는 데 사용된 Grafana API 키는 매달 작업 공간별 API 사용자 라이선스로 청구됩니다. Grafana Enterprise로 업그레이드하면 Grafana Labs에서 직접 엔터프라이즈 플러그인, 지원 및 주문형 교육에 액세스할 수 있습니다. 자세한 내용은 Amazon Managed Grafana 요금 페이지를 참조하세요.
자세한 설명을 위해 9월 9일 목요일 오전 9시(태평양 표준시)/오후 12시(동부 표준시)/오후 6시(중앙유럽 표준시)에 진행되는 온라인 웨비나에 초대합니다.
지금 Amazon Managed Grafana를 사용하여 규모에 관계없이 운영 데이터를 시각화하고 분석하세요.
– Danilo