- 최신
- 최다 투표
- 가장 많은 댓글
안녕하세요 kimminseo님,
Amazon Managed Grafana 워크스페이스를
런던 리전에서 생성하고 Microsoft Entra ID (이전의 Azure Active Directory)를 이용해 SAML 인증 설정을 마치셨으나
관리자 권한으로 로그인하시는 데 어려움을 겪고 계신 것으로 이해했습니다.
kimminseo 님께서 언급해주신 것처럼 현재 Amazon Managed Grafana는 런던 리전(eu-west-2)에서 공식적으로 지원되고 있습니다. (관련 링크)
생성하신 Amazon Managed Grafana 워크스페이스에서 관리자 로그인이 성공적으로 진행되지 않는다면
1) 보안 주체(root 또는 iam user)에 필요한 IAM 권한 정책(grafana:*
)이 연결되지 않은 경우
2) Microsoft Entra ID의 잘못된 SAML 설정 정보가 AWS에 입력된 경우
위의 2가지 원인을 의심해 볼 수 있습니다.
이를 해결하기 위해 다음과 같은 방법을 시도해 볼 수 있습니다.
1) 워크스페이스 생성 시 사용한 보안 주체(root 또는 iam user)에 필요한 IAM 권한 정책이 연결되지 않은 경우
SAML을 사용하는 워크스페이스를 생성, 수정하기 위해서 IAM 정책 중 AWSGrafanaAccountAdministrator에 대한 연결을 진행합니다.
2) Microsoft Entra ID의 잘못된 SAML 설정 정보가 AWS에 입력된 경우
워크스페이스 생성 시 "I want to opt-out of assigning admins to my workspace" 옵션을 선택하셨거나 Microsoft Entra ID의 SAML 설정 정보가 제대로 입력되지 않은 경우, 관리자 로그인에 문제가 발생할 수 있습니다.
Microsoft Entra SSO와 Amazon Managed Grafana를 통합하는 가이드라인 문서(관련 링크)를 참고하여 Amazon Managed Grafana에 적절한 SAML 설정 정보를 입력함으로써 문제를 해결할 수 있습니다.
Amazon Managed Grafana 콘솔 내 Assertion Mapping 데이터 입력 시, Microsoft Entra ID에서 설정한 정보가 정확히 입력되었는지 확인합니다.
제 답변이 문제해결에 도움이 되셨기를 바랍니다. 감사합니다.
관련 콘텐츠
- AWS 공식업데이트됨 2년 전