如何將我的 Amazon Managed Grafana 儀表板連線到 OpenSearch Serverless？

解決方法

若要將 Amazon Managed Grafana 工作區連線到 OpenSearch Serverless，請建立 AWS Identity and Access Management (IAM) 角色。IAM 角色必須具有完整的 OpenSearch Serverless 權限。然後，將 IAM 角色附加到 Amazon Managed Grafana 工作區。

建立 IAM 角色並授予權限

請完成下列步驟：

1. 開啟 IAM console (IAM 主控台)。

2. 在導覽窗格中，選擇 Roles (角色)，然後選擇 Create role (建立角色)。

3. 在 Trusted entity type (受信任實體類型) 中，選擇 Custom trust policy (自訂信任政策)。

4. 將 IAM 角色命名為 grafana-role。

5. 在信任政策中輸入下列信任關係：

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "grafana.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

6. 建立名為 Grafana-OpenSearch-Serverless-Access 的下列權限政策：

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "VisualEditor0",
         "Effect": "Allow",
         "Action": "aoss:*",
         "Resource": "OpenSearch resource ARN"
       }
     ]
   }

   **注意：**將 OpenSearch 資源 ARN 替換為您 OpenSearch 資源的 ARN。上述範例權限政策是根據 Amazon Managed Grafana 與 OpenSearch Serverless 非虛擬私有雲端 (VPC) 型集合的整合。該政策也具有完整權限。若要限制權限，請僅指定必要的資源。

設定 Amazon Managed Grafana

請完成下列步驟：

1. 開啟 Amazon Managed Grafana console (Amazon Managed Grafana 主控台)。
2. 選擇 Create workspace (建立工作區)，然後命名工作區。 
   **注意：**確認您選取最新版本的 Grafana。
3. 選擇 Authentication access (驗證存取)，然後選擇 AWS IAM Identity Center。
4. 選擇 IAM 權限存取設定。
5. 選擇 Customer Managed (客戶管理)，然後選取 grafana-role IAM 角色。
6. 選擇 Workspace configuration options (工作區組態選項)，然後選擇 Turn plugin management on (開啟外掛程式管理)。
7. 選擇 Network access control (網路存取控制)，然後選擇 Public (公用)。
8. 檢閱設定，然後選擇 Create workspace (建立工作區)。

為使用者指派 Grafana 工作區

請完成下列步驟：

1. 開啟 Amazon Managed Grafana console (Amazon Managed Grafana 主控台)。
2. 選擇 Authentication (驗證)，然後選擇 AWS IAM Identity Center。
3. 選擇 Assign new user or group (指派新使用者或群組)。

授予管理員存取權

請完成下列步驟：

1. 開啟 Amazon Managed Grafana console (Amazon Managed Grafana 主控台)。
2. 選擇設定使用者和使用者群組。
3. 選取使用者，然後在 Actions (動作) 下選擇 Make admin (設為管理員)。

設定 OpenSearch Serverless

請完成下列步驟：

1. 開啟 Amazon Managed Grafana console (Amazon Managed Grafana 主控台)。
2. 在導覽窗格中，選擇 All workspaces (所有工作區)，然後選取您的工作區。
3. 在 Apps (應用程式) 下，在 Data Sources (資料來源) 中選擇 AWS Services。
4. 選擇 Amazon OpenSearch，然後選擇 Install now (立即安裝)。
5. 在快顯視窗中，選擇 Install (安裝)。
6. 選擇 Add new data source (新增資料來源)。
7. 在 Connections (連線) 下，選擇 Data sources (資料來源)，然後選擇 grafana-OpenSearch-datasource。
8. 對於 Settings (設定)，輸入 OpenSearch Serverless 集合的以下詳細資訊：
   在 HTTP 下，輸入 OpenSearch Serverless 端點。
   在 Access (存取) 下，選擇 Default (預設)。
   在 Auth (驗證) 下，開啟 SigV4 auth (SigV4 驗證)。
   選取您部署 OpenSearch 集合的 AWS 區域。
   在 Authentication provider (驗證提供者) 下，選擇 Workspace IAM role (工作區 IAM 角色)。
   **注意：**您不需要在 Assume role ARN (承擔角色 ARN) 區段中包含該角色。
   在 OpenSearch details (OpenSearch 詳細資訊) 下，輸入索引名稱。
9. 檢閱詳細資料，然後選擇 Save and test (儲存並測試)。
   注意：此時會出現索引確定訊息。綠色勾選標記表示資料來源已成功新增。

您現在可以存取 Grafana 主控台，並使用儀表板查看資料。