Wie verbinde ich mein Amazon Managed Grafana-Dashboard mit OpenSearch Serverless?

Lösung

Um den Amazon Managed Grafana-Workspace mit OpenSearch Serverless zu verbinden, erstelle eine AWS Identity and Access Management (IAM)-Rolle. Die IAM-Rolle muss über vollständige OpenSearch Serverless-Berechtigungen verfügen. Hänge dann die IAM-Rolle dem Amazon Managed Grafana-Workspace an.

Eine IAM-Rolle erstellen und Berechtigungen gewähren

Führe die folgenden Schritte aus:

1. Öffne die IAM-Konsole.

2. Wähle im Navigationsbereich Rollen und dann Rolle erstellen.

3. Wähle für Typ vertrauenswürdiger Entität die Option Benutzerdefinierte Vertrauensrichtlinie.

4. Nenne die IAM-Rolle grafana-role.

5. Gib die folgende Vertrauensbeziehung in die Vertrauensrichtlinie ein:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "grafana.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

6. Erstelle die folgende Berechtigungsrichtlinie mit dem Namen Grafana-Opensearch-Serverless-Access:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "VisualEditor0",
         "Effect": "Allow",
         "Action": "aoss:*",
         "Resource": "OpenSearch resource ARN"
       }
     ]
   }

   Hinweis: Ersetze den OpenSearch-Ressourcen-ARN durch den ARN der OpenSearch-Ressource. Das vorherige Beispiel für eine Berechtigungsrichtlinie basiert auf der Amazon Managed Grafana-Integration mit der OpenSearch Serverless Non-Virtual Private Cloud (VPC)-basierten Kollektion. Die Richtlinie verfügt auch über vollständige Berechtigungen. Um die Berechtigungen einzuschränken, gib nur die erforderlichen Ressourcen an. 

Amazon Managed Grafana konfigurieren

Führe die folgenden Schritte aus:

1. Öffne die Amazon Managed Grafana-Konsole.
2. Wähle Workspace erstellen und benenne dann den Workspace. 
   Hinweis: Stelle sicher, dass du die neueste Version von Grafana auswählst.
3. Wähle Authentifizierungszugriff und dann AWS IAM Identity Center.
4. Wähle Einstellungen für den Zugriff auf IAM-Berechtigungen.
5. Wähle Vom Kunden verwaltet und dann die IAM-Rolle grafana-role aus.
6. Wähle Workspace-Konfigurationsoptionen und wähle dann Plugin-Verwaltung einschalten.
7. Wähle Netzwerkzugriffssteuerung und dann Öffentlich.
8. Überprüfe die Einstellungen und wähle dann Workspace erstellen.

Benutzern einen Grafana-Workspace zuweisen

Führe die folgenden Schritte aus:

1. Öffne die Amazon Managed Grafana-Konsole.
2. Wählen Authentifizierung und dann AWS IAM Identity Center.
3. Wähle Neuen Benutzer oder Gruppe zuweisen.

Administratorzugriff gewähren

Führe die folgenden Schritte aus:

1. Öffne die Amazon Managed Grafana-Konsole.
2. Wähle Benutzer und Benutzergruppen konfigurieren.
3. Wähle den Benutzer aus und wähle dann unter Aktionen die Option Als Administrator festlegen.

OpenSearch Serverless konfigurieren

Führe die folgenden Schritte aus:

1. Öffne die Amazon Managed Grafana-Konsole.
2. Wähle im Navigationsbereich Alle Workspaces und dann den Workspace aus.
3. Wähle unter Apps für Datenquellen die Option AWS-Services.
4. Wähle Amazon OpenSearch und dann Jetzt installieren.
5. Wähle im Popup-Fenster Installieren.
6. Wähle Neue Datenquelle hinzufügen.
7. Wähle unter Verbindungen die Option Datenquellen und dann grafana-OpenSearch-datasource.
8. Gib unter Einstellungen die folgenden Details für die OpenSearch Serverless-Kollektion ein:
   Gib unter HTTP den OpenSearch Serverless-Endpunkt ein.
   Wähle unter Zugriff die Option Standard.
   Aktiviere unter Auth SigV4-Auth.
   Wähle die AWS-Region aus, in der du die OpenSearch-Kollektion bereitstellst.
   Wähle unter Authentifizierungsanbieter die Workspace IAM-Rolle.
   Hinweis: Du musst die Rolle nicht in den Abschnitt Rollen-ARN übernehmen aufnehmen.
   Gib unter OpenSearch-Details den Indexnamen ein.
9. Überprüfe die Details und wähle dann Speichern und testen.
   Hinweis: Die Meldung Index OK wird angezeigt. Das grüne Häkchen zeigt an, dass die Datenquelle erfolgreich hinzugefügt wurde.

Du kannst jetzt auf die Grafana-Konsole zugreifen und das Dashboard verwenden, um die Daten anzuzeigen.