Amazon Managed Grafana 대시보드를 OpenSearch Serverless에 연결하려면 어떻게 해야 합니까?

해결 방법

Amazon Managed Grafana 워크스페이스를 OpenSearch Serverless에 연결하려면 AWS Identity and Access Management(IAM) 역할을 생성합니다. IAM 역할에는 전체 OpenSearch Serverless 권한이 있어야 합니다. 그런 다음, Amazon Managed Grafana 워크스페이스에 해당 IAM 역할을 연결합니다.

IAM 역할 생성 및 권한 부여

다음 단계를 완료하십시오.

1. IAM 콘솔을 엽니다.

2. 탐색 창에서 역할을 선택한 다음, 역할 생성을 선택합니다.

3. 신뢰할 수 있는 엔터티 유형에서 사용자 지정 신뢰 정책을 선택합니다.

4. IAM 역할의 이름을 grafana-role로 지정합니다.

5. 신뢰 정책에 다음과 같은 신뢰 관계를 입력합니다.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "grafana.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

6. 다음 권한 정책을 Grafana-OpenSearch-Serverless-Access라는 이름으로 생성합니다.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "VisualEditor0",
         "Effect": "Allow",
         "Action": "aoss:*",
         "Resource": "OpenSearch resource ARN"
       }
     ]
   }

   참고: OpenSearch resource ARN을 OpenSearch 리소스의 ARN으로 바꾸십시오. 위의 예제 권한 정책은 Amazon Managed Grafana와 OpenSearch Serverless 비-가상 프라이빗 클라우드(VPC) 기반 컬렉션의 통합을 기반으로 합니다. 또한 정책에는 전체 권한이 있습니다. 권한을 제한하려면 필요한 리소스만 지정하십시오. 

Amazon Managed Grafana 구성

다음 단계를 완료하십시오.

1. Amazon Managed Grafana 콘솔을 엽니다.
2. 워크스페이스 생성을 선택한 다음, 워크스페이스 이름을 지정합니다. 
   참고: 최신 버전의 Grafana를 선택했는지 확인하십시오.
3. 인증 액세스를 선택한 다음, AWS IAM Identity Center를 선택합니다.
4. IAM 권한 액세스 설정을 선택합니다.
5. 고객 관리형을 선택한 다음, grafana-role IAM 역할을 선택합니다.
6. 워크스페이스 구성 옵션을 선택한 다음, 플러그인 관리 켜기를 선택합니다.
7. 네트워크 액세스 제어를 선택한 다음, 퍼블릭을 선택합니다.
8. 설정을 검토한 다음, 워크스페이스 생성을 선택합니다.

사용자에게 Grafana 워크스페이스 할당

다음 단계를 완료하십시오.

1. Amazon Managed Grafana 콘솔을 엽니다.
2. 인증을 선택한 다음, AWS IAM Identity Center를 선택합니다.
3. 새 사용자 또는 그룹 할당을 선택합니다.

관리자 액세스 권한 부여

다음 단계를 완료하십시오.

1. Amazon Managed Grafana 콘솔을 엽니다.
2. 사용자 및 사용자 그룹 구성을 선택합니다.
3. 사용자를 선택한 다음, 작업에서 관리자로 설정을 선택합니다.

OpenSearch Serverless 구성

다음 단계를 완료하십시오.

1. Amazon Managed Grafana 콘솔을 엽니다.
2. 탐색 창에서 모든 워크스페이스를 선택한 다음, 해당 워크스페이스를 선택합니다.
3. 앱에서 데이터 원본으로 AWS 서비스를 선택합니다.
4. Amazon OpenSearch를 선택한 다음, 지금 설치를 선택합니다.
5. 팝업 창에서 설치를 선택합니다.
6. 새 데이터 원본 추가를 선택합니다.
7. 연결에서 데이터 원본을 선택한 다음, grafana-OpenSearch-datasource를 선택합니다.
8. 설정에서 OpenSearch Serverless 컬렉션에 대한 다음 세부 정보를 입력합니다.
   HTTP에 OpenSearch Serverless 엔드포인트를 입력합니다.
   액세스에서 기본값을 선택합니다.
   인증에서 SigV4 인증을 켭니다.
   OpenSearch 컬렉션을 배포할 AWS 리전을 선택합니다.
   인증 제공자에서 워크스페이스 IAM 역할을 선택합니다.
   참고: 역할 수임 ARN 섹션에는 역할을 포함할 필요가 없습니다.
   OpenSearch 세부 정보에 인덱스 이름을 입력합니다.
9. 세부 정보를 검토한 다음, 저장 및 테스트를 선택합니다.
   참고: 인덱스 확인 메시지가 표시됩니다. 녹색 확인 표시는 데이터 원본이 성공적으로 추가되었음을 나타냅니다.

이제 Grafana 콘솔에 액세스한 후 대시보드를 사용하여 데이터를 볼 수 있습니다.