¿Cómo conecto mi panel de Amazon Managed Grafana a OpenSearch sin servidor?

4 minutos de lectura

Quiero conectar mi panel de Amazon Managed Grafana a Amazon OpenSearch sin servidor.

Resolución

Para conectar tu espacio de trabajo de Amazon Managed Grafana a OpenSearch sin servidor, crea un rol de AWS Identity and Access Management (IAM). El rol de IAM debe tener todos los permisos de OpenSearch sin servidor. A continuación, asocia el rol de IAM a tu espacio de trabajo de Amazon Managed Grafana.

Creación de un rol de IAM y concesión de permisos

Sigue estos pasos:

Abre la consola de IAM.
En el panel de navegación, elige Roles y, a continuación, Crear rol.
En Tipo de entidad de confianza, elige Política de confianza personalizada.
Asigna al rol de IAM el nombre grafana-role.

Introduce la siguiente relación de confianza en la política de confianza:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "grafana.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Crea la siguiente política de permisos denominada Grafana-OpenSearch-Serverless-Access:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": "aoss:*",
      "Resource": "OpenSearch resource ARN"
    }
  ]
}

Nota: Sustituye el ARN del recurso de OpenSearch por el ARN de tu recurso de OpenSearch. La política de permisos del ejemplo anterior se basa en la integración de Amazon Managed Grafana con la colección basada en la nube privada no virtual (VPC) de OpenSearch sin servidor. La política también tiene todos los permisos. Para restringir los permisos, especifica solo los recursos necesarios.

Configuración de Amazon Managed Grafana

Sigue estos pasos:

Abre la consola de Amazon Managed Grafana.
Selecciona Crear espacio de trabajo y, a continuación, asigna un nombre al espacio de trabajo.
Nota: Asegúrate de seleccionar la versión más reciente de Grafana.
Elige Acceso de autenticación y, a continuación, elige AWS IAM Identity Center.
Selecciona la configuración de permisos de acceso de IAM.
Elige Administrado por el cliente y, a continuación, selecciona el rol de IAM grafana-role.
Elige Opciones de configuración del espacio de trabajo y, a continuación, elige Activar la administración de complementos.
Selecciona Control de acceso a la red y, a continuación, selecciona Público.
Revisa la configuración y, a continuación, selecciona Crear espacio de trabajo.

Asignación de un espacio de trabajo de Grafana a los usuarios

Sigue estos pasos:

Abre la consola de Amazon Managed Grafana.
Elige Autenticación y, a continuación, elige AWS IAM Identity Center.
Elige Asignar un nuevo usuario o grupo.

Concesión de acceso de administrador

Sigue estos pasos:

Abre la consola de Amazon Managed Grafana.
Elige Configurar usuarios y grupos de usuarios.
Selecciona el usuario y, a continuación, en Acciones, elige Convertir en administrador.

Configuración de OpenSearch sin servidor

Sigue estos pasos:

Abre la consola de Amazon Managed Grafana.
En el panel de navegación, elige Todos los espacios de trabajo y, a continuación, selecciona tu espacio de trabajo.
En Aplicaciones, en Orígenes de datos, elige Servicios de AWS.
Elige Amazon OpenSearch y, a continuación, selecciona Instalar ahora.
En la ventana emergente, selecciona Instalar.
Selecciona Agregar nuevo origen de datos.
En Conexiones, elige Orígenes de datos y, a continuación, elige grafana-OpenSearch-datasource.
En Configuración, introduce los siguientes detalles para la colección de OpenSearch sin servidor:
En HTTP, introduce el punto de enlace sin servidor de OpenSearch.
En Acceso, elige Predeterminado.
En Autenticación, activa la autenticación SigV4.
Selecciona la región de AWS en la que vas a implementar la colección de OpenSearch.
En Proveedor de autenticación, elige el rol de IAM del espacio de trabajo.
Nota: No es necesario incluir el rol en la sección Asumir el ARN del rol.
En Detalles de OpenSearch, introduce el nombre del índice.
Revisa los detalles y, a continuación, selecciona Guardar y probar.
Nota: Aparece el mensaje Índice correcto. La marca de verificación verde indica que el origen de datos se ha agregado correctamente.

Ahora puedes acceder a la consola de Grafana y usar el panel para ver los datos.

Temas: Analytics Management & Governance Database
Etiquetas: Amazon Grafana Amazon OpenSearch Serverless
Idioma: Español

OFICIAL DE AWSActualizada hace 7 meses

Sin comentarios

Contenido relevante

no me puedo conectar a mi servidor
rafafer
preguntada hace 22 días
Solicitamos capacitaciones.
Mario Pantoja
preguntada hace 3 meses
Problema al conectar por escritorio remoto Sever 2022
Felix
preguntada hace 7 meses
Channel is Disconected AWS Agent Migration
SergioCerecer
preguntada hace 5 meses
ayuda con campaña cyber
Ricardo
preguntada hace 6 meses
¿Cómo soluciono los errores 403 o 401 que recibo cuando me conecto a mi clúster o paneles de OpenSearch sin servidor?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo puedo usar la autenticación de Amazon Cognito para acceder a los paneles de OpenSearch desde fuera de una VPC?
OFICIAL DE AWSActualizada hace un año
¿Cómo uso la autenticación HTTP con un control de acceso detallado para acceder a los paneles de OpenSearch desde fuera de una VPC?
OFICIAL DE AWSActualizada hace 3 meses
¿Por qué aparece el error «User: anonymous is not authorized» al intentar acceder al clúster de OpenSearch Service?
OFICIAL DE AWSActualizada hace 5 meses