Veröffentlicht am: Feb 16, 2023
HAQM Managed Grafana unterstützt jetzt die Netzwerkzugriffskontrolle für eingehenden Datenverkehr, mit der Sie den Benutzerzugriff auf Ihre Grafana-Arbeitsbereiche einschränken können. HAQM Managed Grafana ist ein vollständig verwalteter Service für Grafana, eine beliebte Open-Source-Analyseplattform, mit der Sie Ihre Metriken, Protokolle und Traces abfragen und visualisieren sowie Warnungen dazu erhalten können. Mit dieser Einführung verfügen Sie über detaillierte Sicherheitskontrollen für die Einführung von Grafana-Workspaces, indem Sie vom Kunden verwaltete Präfixlisten und VPC-Endpunkte definieren, um den eingehenden Netzwerkverkehr einzuschränken, der Ihre Grafana-Workspaces erreichen kann.
HAQM Managed Grafana unterstützt zwei Modi für den Benutzer- und Hostzugriff auf Ihren Grafana-Arbeitsbereich: offener Zugriff und eingeschränkter Zugriff. Offener Zugriff ist die Standardzugriffseinstellung für Grafana-Workspaces, wenn es keine VPC-Endpunkte oder Einschränkungen der verwalteten Präfixliste gibt, um Ihre Grafana-Workspace-URL zu erreichen. Benutzer müssen sich jedoch weiterhin bei den konfigurierten Identitätsanbietern authentifizieren, um sich beim Workspace anzumelden. Im Modus mit eingeschränktem Zugriff können Sie den eingehenden Netzwerkverkehr angeben, der Ihren Workspace erreichen darf. Um den Zugriff einzuschränken, können Sie Präfixlisten konfigurieren, um IP-Adressbereiche anzugeben, von denen aus Benutzer und Hosts Ihren Grafana-Workspace erreichen können. Sie können auch Schnittstellen-VPC-Endpunkte erstellen, um AWS-Ressourcen wie HAQM EC2-Instances den Zugriff auf die HAQM Managed Grafana-API zur Verwaltung von Ressourcen zu ermöglichen, oder Sie können einen VPC-Endpunkt verwenden, um den Netzwerkzugriff auf Ihre HAQM Managed Grafana-Workspaces zu beschränken.
Diese Veröffentlichung ist in folgenden Regionen allgemein verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Irland), Europa (Frankfurt), Europa (London), Asien-Pazifik (Singapur), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul). Zusammen mit dieser Version haben wir auch die ausgehenden VPC-Datenquellenverbindungen in die Regionen Asien-Pazifik (Singapur) und Europa (London) eingeführt. Um mit der Erstellung eines Workspace zu beginnen, besuchen Sie die AWS-Konsole und verwenden Sie SDK, CLI oder CloudFormation. Weitere Informationen finden Sie im HAQM Managed Grafana-Benutzerhandbuch, auf der HAQM Managed Grafana-Produktseite und auf der Preisseite.