Amazon Managed Grafana - よくある質問
Amazon Managed Grafana を選ぶべき理由は?
高可用性: Amazon Managed Grafana のワークスペースは、マルチ AZ レプリケーションにより高可用性を実現しています。 Amazon Managed Grafana は、ワークスペースの健全性を継続的に監視し、ワークスペースへのアクセスに影響を与えることなく、不健全なノードを置き換えます。 Amazon Managed Grafana はコンピュートとデータベースノードの可用性を管理するため、お客様は管理・メンテナンスに必要なインフラストラクチャリソースを管理する必要がありません。
データセキュリティ: Amazon Managed Grafana は、特別な設定、サードパーティツール、追加コストなしで、保管中のデータを暗号化します。 転送中のデータ も TLS により暗号化されます。
どの AWS リージョンがサポートされていますか?
現在サポートされているリージョンのリストは、ドキュメントのサポート対象リージョンのセクションで確認できます。
組織内に複数のリージョンにまたがる複数の AWS アカウントがありますが、Amazon Managed Grafana はこのようなシナリオに対応していますか?
Amazon Managed Grafana は、組織単位 (OU) 内の AWS アカウントとリソースを検出するために AWS Organizations と統合されています。AWS Organizations を使用することで、お客様は複数の AWS アカウントのデータソース設定とアクセス許可設定を一元的に管理できます。
Amazon Managed Grafana ではどのようなデータソースがサポートされていますか?
データソースは、お客様が Amazon Managed Grafana でダッシュボードを構築するために Grafana でクエリを実行できるストレージバックエンドです。 Amazon Managed Grafana は、Amazon CloudWatch、Amazon OpenSearch Service、AWS IoT SiteWise、AWS IoT TwinMaker、Amazon Managed Service for Prometheus、Amazon Timestream、Amazon Athena、Amazon Redshift、AWS X-Ray など、AWS ネイティブサービスを含む 30 以上の組み込みデータソース をサポートしています。 さらに、Grafana Enterprise のアップグレードされたワークスペースでは、約 15 以上の他のデータソース も利用可能です。
プライベート VPC にあるワークロードのデータソースを Amazon Managed Grafana に安全に接続するにはどうすればよいですか?
VPC 内のプライベートデータソースは、AWS PrivateLink を通じて Amazon Managed Grafana に接続でき、トラフィックを安全に保つことができます。 VPC エンドポイントからの Amazon Managed Grafana サービスへのアクセス制御は、Amazon VPC エンドポイントに IAM リソースポリシーを適用することでさらに制限できます。
Amazon Managed Grafana ではどのようなユーザー認証メカニズムが利用できますか?
Amazon Managed Grafana ワークスペースでは、Grafana コンソールへのユーザー認証は、Security Assertion Markup Language 2.0 (SAML 2.0) をサポートする任意の IDP、または AWS IAM Identity Center (AWS Single Sign-On の後継) を使用したシングルサインオンによって行われます。
関連ブログ: Fine-grained access control in Amazon Managed Grafana using Grafana Teams
Amazon Managed Grafana にはどのような自動化サポートがありますか?
Amazon Managed Grafana は AWS CloudFormation と統合されており、お客様が AWS のリソースとインフラストラクチャの作成と管理に費やす時間を削減できるように、AWS リソースのモデリングとセットアップをサポートします。AWS CloudFormation を使用することで、お客様は Amazon Managed Grafana リソースを一貫性を持って繰り返しセットアップするためのテンプレートを再利用できます。Amazon Managed Grafana には API も用意されており、AWS CLI を通じた自動化やソフトウェア/製品との統合をサポートしています。Amazon Managed Grafana ワークスペースには、自動化と統合をサポートする HTTP API があります。
私の組織は自動化に Terraform を使用しています。Amazon Managed Grafana は Terraform をサポートしていますか?
はい、Amazon Managed Grafana は 自動化 のために Terraform をサポート しています。
現在の Grafana セットアップで一般的に使用されているダッシュボードを使用しています。これらを再作成せずに Amazon Managed Grafana で使用する方法はありますか?
Amazon Managed Grafana は、ダッシュボード、ユーザー、その他多くのリソースのデプロイと管理を簡単に自動化できる HTTP APIs をサポートしています。 これらの API を GitOps/CICD プロセスで使用して、これらのリソースの管理を自動化できます。
Amazon Managed Grafana はアラートをサポートしていますか?
Amazon Managed Grafana のアラート機能 は、システムの問題をほぼリアルタイムで把握できる堅牢で実用的なアラートを提供し、サービスの中断を最小限に抑えることができます。 Grafana には、アラート情報を 1 つの検索可能なビューに集約する、更新されたアラートシステム「Grafana アラート」へのアクセスが含まれています。
組織が監査のためにすべてのアクションを記録することを要求しています。Amazon Managed Grafana のイベントを記録できますか?
Amazon Managed Grafana は AWS CloudTrail と統合されており、ユーザー、ロール、または AWS サービスが Amazon Managed Grafana で実行したアクションの記録を提供します。 CloudTrail は、Amazon Managed Grafana の API 呼び出しをイベントとしてすべてキャプチャします。 キャプチャされる呼び出しには、Amazon Managed Grafana コンソールからの呼び出しと、Amazon Managed Grafana API オペレーションへのコード呼び出しが含まれます。
追加情報はどこにありますか?
Amazon Managed Grafana に関する追加情報については、AWS のドキュメントを参照するか、Amazon Managed Grafana に関する AWS オブザーバビリティワークショップを受講してください。また、製品ページで機能、料金の詳細、最新のブログ投稿や動画をご確認ください。