managed grafana를 azure saml로 인증 사용할려고하는데 리전관련 문의

0

런던 리전으로 managed grafana 를 접속할려고하니 권한없음과 뷰어 버전으로 열려서 혹시나 서울 리전으로 워크스페이스를 만들어서 접속하니 관리자 권한으로 열립니다. 런던도 서비스 대상 지역이 맞는 걸로 알고있습니다. 런던으로 서비스를 구축해야하는 상황에서 어떻게 해야할까요?

질문됨 일 년 전143회 조회
1개 답변
2

안녕하세요 kimminseo님,

Amazon Managed Grafana 워크스페이스를

런던 리전에서 생성하고 Microsoft Entra ID (이전의 Azure Active Directory)를 이용해 SAML 인증 설정을 마치셨으나

관리자 권한으로 로그인하시는 데 어려움을 겪고 계신 것으로 이해했습니다.


kimminseo 님께서 언급해주신 것처럼 현재 Amazon Managed Grafana는 런던 리전(eu-west-2)에서 공식적으로 지원되고 있습니다. (관련 링크)

생성하신 Amazon Managed Grafana 워크스페이스에서 관리자 로그인이 성공적으로 진행되지 않는다면

1) 보안 주체(root 또는 iam user)에 필요한 IAM 권한 정책(grafana:*)이 연결되지 않은 경우

2) Microsoft Entra ID의 잘못된 SAML 설정 정보가 AWS에 입력된 경우

위의 2가지 원인을 의심해 볼 수 있습니다.

이를 해결하기 위해 다음과 같은 방법을 시도해 볼 수 있습니다.


1) 워크스페이스 생성 시 사용한 보안 주체(root 또는 iam user)에 필요한 IAM 권한 정책이 연결되지 않은 경우

SAML을 사용하는 워크스페이스를 생성, 수정하기 위해서 IAM 정책 중 AWSGrafanaAccountAdministrator에 대한 연결을 진행합니다.


2) Microsoft Entra ID의 잘못된 SAML 설정 정보가 AWS에 입력된 경우

워크스페이스 생성 시 "I want to opt-out of assigning admins to my workspace" 옵션을 선택하셨거나 Microsoft Entra ID의 SAML 설정 정보가 제대로 입력되지 않은 경우, 관리자 로그인에 문제가 발생할 수 있습니다.

Microsoft Entra SSO와 Amazon Managed Grafana를 통합하는 가이드라인 문서(관련 링크)를 참고하여 Amazon Managed Grafana에 적절한 SAML 설정 정보를 입력함으로써 문제를 해결할 수 있습니다.

Amazon Managed Grafana 콘솔 내 Assertion Mapping 데이터 입력 시, Microsoft Entra ID에서 설정한 정보가 정확히 입력되었는지 확인합니다.


제 답변이 문제해결에 도움이 되셨기를 바랍니다. 감사합니다.

profile picture
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인