Comment connecter mon tableau de bord Amazon Managed Grafana à OpenSearch sans serveur ?

Lecture de 4 minute(s)

Je souhaite connecter mon tableau de bord Amazon Managed Grafana à Amazon OpenSearch sans serveur.

Résolution

Pour connecter votre espace de travail Amazon Managed Grafana à OpenSearch sans serveur, créez un rôle Gestion des identités et des accès AWS (AWS IAM). Le rôle IAM doit disposer de toutes les autorisations OpenSearch sans serveur. Puis, associez le rôle IAM à votre espace de travail Amazon Managed Grafana.

Créer un rôle IAM et accorder des autorisations

Procédez comme suit :

Ouvrez la console IAM.
Dans le volet de navigation, choisissez Rôles, puis Créer un rôle.
Dans Type d'entité approuvée, sélectionnez Stratégie d’approbation personnalisée.
Nommez le rôle IAM grafana-role.

Entrez la relation d’approbation suivante dans la politique d’approbation :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "grafana.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Créez la politique d'autorisations suivante, nommée Grafana-OpenSearch-Serverless-Access :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": "aoss:*",
      "Resource": "OpenSearch resource ARN"
    }
  ]
}

Remarque : Remplacez l'ARN de la ressource OpenSearch par l'ARN de votre ressource OpenSearch. L'exemple de politique d'autorisations précédent est basé sur l'intégration d'Amazon Managed Grafana avec la collection basée sur le cloud privé non virtuel (VPC) OpenSearch sans serveur. La politique compte également des autorisations complètes. Pour restreindre les autorisations, spécifiez uniquement les ressources nécessaires.

Configurer Amazon Managed Grafana

Procédez comme suit :

Ouvrez la console Amazon Managed Grafana.
Choisissez Créer un espace de travail, puis nommez l'espace de travail.
Remarque : Assurez-vous de sélectionner la version la plus récente de Grafana.
Choisissez Authentication et accès, puis AWS IAM Identity Center.
Choisissez les paramètres d'accès aux autorisations IAM.
Choisissez Géré par le client, puis sélectionnez le rôle IAM grafana-role.
Choisissez Options de configuration d’espace de travail, puis Activer la gestion des plug-ins.
Choisissez Contrôle d'accès réseau, puis Public.
Vérifiez les paramètres, puis choisissez Créer un espace de travail.

Attribuer un espace de travail Grafana aux utilisateurs

Procédez comme suit :

Ouvrez la console Amazon Managed Grafana.
Choisissez Authentification, puis AWS IAM Identity Center.
Choisissez Attribuer un nouvel utilisateur ou un nouveau groupe.

Autoriser l'accès administrateur

Procédez comme suit :

Ouvrez la console Amazon Managed Grafana.
Choisissez Configurer les utilisateurs et les groupes d'utilisateurs.
Sélectionnez l'utilisateur, puis sous Actions, choisissez Attribuer le rôle d’administrateur.

Configurer OpenSearch sans serveur

Procédez comme suit :

Ouvrez la console Amazon Managed Grafana.
Dans le volet de navigation, choisissez Tous les espaces de travail, puis sélectionnez votre espace de travail.
Dans Applications, pour Sources de données, choisissez Services AWS.
Choisissez Amazon OpenSearch, puis Installer maintenant.
Dans la fenêtre contextuelle, choisissez Installer.
Choisissez Ajouter une nouvelle source de données.
Sous Connexions, choisissez Sources de données, puis grafana-OpenSearch-datasource.
Dans Paramètres, entrez les informations suivantes pour la collection OpenSearch sans serveur :
Sous HTTP, entrez le point de terminaison OpenSearch sans serveur.
Sous Accès, choisissez Par défaut.
Sous Auth, activez Authentification SigV4.
Sélectionnez la région AWS dans laquelle vous déployez votre collection OpenSearch.
Sous Fournisseur d'authentification, choisissez le rôle IAM d’espace de travail.
Remarque : Il n'est pas nécessaire d'inclure le rôle dans la section ARN du rôle responsable.
Sous Détails d'OpenSearch, entrez le nom de l'index.
Vérifiez les détails, puis choisissez Enregistrer et tester.
Remarque : Le message Index OK s'affiche. La coche verte indique que la source de données a été ajoutée avec succès.

Vous pouvez maintenant accéder à la console Grafana et utiliser le tableau de bord pour consulter les données.

Sujets: Analytics Management & Governance Database
Balises: Amazon Grafana Amazon OpenSearch Serverless
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a 2 ans
mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
rePost-User-2785495
demandé il y a 2 ans
Problème avec OpenSearch Serverless : Facturation continue malgré la suppression
Baptiste
demandé il y a 2 ans
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 2 ans
Amazon SES - 4.4.1 Unable to connect to remote host de la part d'Orange.fr
Lionel
demandé il y a 2 ans
Comment résoudre les erreurs 403 ou 401 que je reçois lorsque je me connecte à mon cluster ou à mes tableaux de bord OpenSearch sans serveur ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les problèmes d'accès aux tableaux de bord OpenSearch sans serveur pour consulter ma collection ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment accorder un accès administrateur aux utilisateurs authentifiés SAML dans mon espace de travail Amazon Managed Grafana ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi est-ce que je reçois un message d'erreur « HTTP 504 Gateway Timeout » suite à une connexion VPC sortante aux services AWS dans Amazon Managed Grafana ?
AWS OFFICIELA mis à jour il y a 3 ans