Publicado: Feb 16, 2023
O Amazon Managed Grafana agora oferece suporte ao controle de acesso à rede de entrada que ajuda você a restringir o acesso do usuário aos seus espaços de trabalho do Grafana. O Amazon Managed Grafana é um serviço totalmente gerenciado para o Grafana, uma popular plataforma de análise de código aberto que permite consultar, visualizar e alertar sobre suas métricas, logs e rastreamentos. Com esse lançamento, você tem controles de segurança granulares sobre a implantação dos espaços de trabalho do Grafana, definindo listas de prefixos gerenciados pelo cliente e endpoints da VPC para ajudá-lo a restringir o tráfego de rede de entrada que pode alcançar seus espaços de trabalho do Grafana.
O Amazon Managed Grafana oferece suporte a dois modos de acesso de usuário e host ao seu espaço de trabalho Grafana: acesso aberto e acesso restrito. O acesso aberto é a configuração de acesso padrão para espaços de trabalho do Grafana quando não há endpoints da VPC ou restrições de lista de prefixos gerenciados para acessar a URL do seu espaço de trabalho Grafana; no entanto, os usuários ainda devem se autenticar com os provedores de identidade configurados para fazer login no espaço de trabalho. O modo de acesso restrito permite que você especifique o tráfego de rede de entrada que pode alcançar seu espaço de trabalho. Para restringir o acesso, você pode configurar listas de prefixos para especificar intervalos de endereços IP a partir dos quais usuários e hosts podem acessar seu espaço de trabalho do Grafana. Você também pode criar endpoints da VPC de uma interface para permitir que recursos da AWS, como instâncias do Amazon EC2, acessem a API do Amazon Managed Grafana para gerenciar recursos, ou você pode usar um endpoint da VPC como parte da limitação do acesso à rede aos seus espaços de trabalho do Amazon Managed Grafana.
Essa versão está disponível de modo geral nas seguintes regiões: Leste dos EUA (N. da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Ásia-Pacífico (Singapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney) e Ásia-Pacífico (Seul). Junto com essa versão, também lançamos as conexões de fonte de dados da VPC de saída para as regiões Ásia-Pacífico (Singapura) e Europa (Londres). Para começar a criar um espaço de trabalho, acesse o Console da AWS, use SDK, CLI ou CloudFormation. Para saber mais, confira o Guia do usuário do Amazon Managed Grafana, a página do produto Amazon Managed Grafana e a página de preços.