Amazon Managed Grafana - よくある質問
Amazon Managed Grafana を選ぶべき理由は?
高可用性: Amazon Managed Grafana のワークスペースは、マルチ AZ レプリケーションにより高可用性を実現しています。 Amazon Managed Grafana は、ワークスペースの健全性を継続的に監視し、ワークスペースへのアクセスに影響を与えることなく、不健全なノードを置き換えます。 Amazon Managed Grafana はコンピュートとデータベースノードの可用性を管理するため、お客様は管理・メンテナンスに必要なインフラストラクチャリソースを管理する必要がありません。
データセキュリティ: Amazon Managed Grafana は、特別な設定、サードパーティツール、追加コストなしで、保管中のデータを暗号化します。 転送中のデータ も TLS により暗号化されます。
どの AWS リージョンがサポートされていますか?
現在サポートされているリージョンのリストは、ドキュメントのサポート対象リージョンのセクションで確認できます。
組織内に複数のリージョンにまたがる複数の AWS アカウントがありますが、Amazon Managed Grafana はこのようなシナリオに対応していますか?
Amazon Managed Grafana は、組織単位 (OU) 内の AWS アカウントとリソースを検出するために AWS Organizations と統合されています。AWS Organizations を使用することで、お客様は複数の AWS アカウントのデータソース設定とアクセス許可設定を一元的に管理できます。
Amazon Managed Grafana ではどのようなデータソースがサポートされていますか?
データソースは、お客様が Amazon Managed Grafana でダッシュボードを構築するために Grafana でクエリを実行できるストレージバックエンドです。 Amazon Managed Grafana は、Amazon CloudWatch、Amazon OpenSearch Service、AWS IoT SiteWise、AWS IoT TwinMaker、Amazon Managed Service for Prometheus、Amazon Timestream、Amazon Athena、Amazon Redshift、AWS X-Ray など、AWS ネイティブサービスを含む 30 以上の組み込みデータソース をサポートしています。 さらに、Grafana Enterprise のアップグレードされたワークスペースでは、約 15 以上の他のデータソース も利用可能です。
プライベート VPC にあるワークロードのデータソースを Amazon Managed Grafana に安全に接続するにはどうすればよいですか?
VPC 内のプライベートデータソースは、AWS PrivateLink を通じて Amazon Managed Grafana に接続でき、トラフィックを安全に保つことができます。 VPC エンドポイントからの Amazon Managed Grafana サービスへのアクセス制御は、Amazon VPC エンドポイントに IAM リソースポリシーを適用することでさらに制限できます。
Amazon Managed Grafana ではどのようなユーザー認証メカニズムが利用できますか?
Amazon Managed Grafana ワークスペースでは、Grafana コンソールへ のユーザー認証は、Security Assertion Markup Language 2.0 (SAML 2.0) をサポートする任意の IDP、または AWS IAM Identity Center (AWS Single Sign-On の後継) を使用したシングルサインオンによって行われます。
関連ブログ: Fine-grained access control in Amazon Managed Grafana using Grafana Teams
Amazon Managed Grafana にはどのような自動化サポートがありますか?
Amazon Managed Grafana は AWS CloudFormation と統合されており、お客様が AWS のリソースとインフラストラクチャの作成と管理に費やす時間を削減できるように、AWS リソースのモデリングとセットアップをサポートします。AWS CloudFormation を使用することで、お客様は Amazon Managed Grafana リソースを一貫性を持って繰り返しセットアップするためのテンプレートを再利用できます。Amazon Managed Grafana には API も用意されており、AWS CLI を通じた自動化やソフトウェア/製品との統合をサポートしています。Amazon Managed Grafana ワークスペースには、自動化と統合をサポートする HTTP API があります。
私の組織は自動化に Terraform を使用しています。Amazon Managed Grafana は Terraform をサポートしていますか?
はい、Amazon Managed Grafana は 自動化 のために Terraform をサポート しています。
現在の Grafana セットアップで一般的に使用されているダッシュボードを使用しています。これらを再作成せずに Amazon Managed Grafana で使用する方法はありますか?
Amazon Managed Grafana は、ダッシュボード、ユーザー、その他多くのリソースのデプロイと管理を簡単に自動化できる HTTP APIs をサポートしています。 これらの API を GitOps/CICD プロセスで使用して、これらのリソースの管理を自動化できます。