如何将我的 Amazon Managed Grafana 控制面板连接到 OpenSearch 无服务器？

解决方法

要将您的 Amazon Managed Grafana 工作区连接到 OpenSearch 无服务器，请创建 AWS Identity and Access Management (IAM) 角色。IAM 角色必须拥有完整的 OpenSearch 无服务器权限。然后，将 IAM 角色附加到您的 Amazon Managed Grafana 工作区。

创建 IAM 角色并授予权限

完成以下步骤：

1. 打开 IAM 控制台。

2. 在导航窗格中，选择 Roles（角色），然后选择 Create role（创建角色）。

3. 对于 Trusted entity type（可信实体类型），选择 Custom Trust Policy（自定义信任策略）。

4. 将 IAM 角色命名为 grafana-role。

5. 在信任策略中输入以下信任关系：

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "grafana.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

6. 创建以下名为 Grafana-OpenSearch-Serverless-Access 的权限策略：

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "VisualEditor0",
         "Effect": "Allow",
         "Action": "aoss:*",
         "Resource": "OpenSearch resource ARN"
       }
     ]
   }

   **注意：**将 OpenSearch resource ARN 替换为您的 OpenSearch 资源的 ARN。前面的示例权限策略基于 Amazon Managed Grafana 与 OpenSearch 无服务器非虚拟私有云 (VPC) 集合的集成。该策略还具有完整权限。要限制权限，请仅指定必要的资源。

配置 Amazon Managed Grafana

完成以下步骤：

1. 打开 Amazon Managed Grafana 控制台。
2. 选择 Create workspace（创建工作区），然后命名工作区。
   **注意：**确保选择最新版本的 Grafana。
3. 选择 Authentication access（身份验证访问权限），然后选择 AWS IAM Identity Center。
4. 选择 IAM permission access settings（IAM 权限访问设置）。
5. 选择 Customer Managed（客户管理），然后选择 grafana-role IAM 角色。
6. 选择 Workspace configuration options（Workspace 配置选项），然后选择 Turn plugin management on（开启插件管理）。
7. 选择 Network access control（网络访问控制），然后选择 Public（公共）。
8. 查看设置，然后选择 Create workspace（创建工作区）。

为用户分配 Grafana 工作区

完成以下步骤：

1. 打开 Amazon Managed Grafana 控制台。
2. 选择 Authentication（身份验证），然后选择 AWS IAM Identity Center。
3. 选择 Assign new user or group（分配新用户或组）。

授予管理员访问权限

完成以下步骤：

1. 打开 Amazon Managed Grafana 控制台。
2. 选择 Configure users and user groups（配置用户和用户组）。
3. 选择用户，然后在 Actions（操作）下选择 Make admin（设为管理员）。

配置 OpenSearch 无服务器

完成以下步骤：

1. 打开 Amazon Managed Grafana 控制台。
2. 在导航窗格中，选择 All workspaces（所有工作区），然后选择您的工作区。
3. 在 Apps（应用程序）下的 Data Sources（数据来源）中，选择 AWS Services（AWS 服务）。
4. 选择 Amazon OpenSearch，然后选择 Install now（立即安装）。
5. 在弹出窗口中，选择 Install（安装）。
6. 选择 Add new data source（添加新数据来源）。
7. 在 Connections（连接）下，选择 Data sources（数据来源），然后选择 grafana-OpenSearch-datasource。
8. 对于 Settings（设置），输入 OpenSearch 无服务器集合的以下详细信息：
   在 HTTP 下，输入 OpenSearch 无服务器端点。
   在 Access（访问）下，选择 Default（默认）。
   在 Auth（身份验证）下，打开 SigV4 auth（SigV4 身份验证）。
   选择您部署 OpenSearch 集合的 AWS 区域。
   在 Authentication provider（身份验证提供商）下，选择 Workspace IAM role（工作区 IAM 角色）。
   **注意：**您无需在 Assume role ARN（代入角色 ARN）部分中包含该角色。
   在 OpenSearch details（OpenSearch 详细信息）下，输入索引名称。
9. 查看详细信息，然后选择 Save and test（保存并测试）。
   **注意：**显示 Index OK（索引正常）消息。绿色复选标记表示已成功添加数据来源。

您现在可以访问 Grafana 控制台并使用控制面板查看数据。