Amazon Managed Grafana - よくある質問¶
Amazon Managed Grafana を選ぶ理由は何ですか?
高可用性: Amazon Managed Grafana のワークスペースは、マルチ AZ レプリケーションによって高可用性が実現しています。Amazon Managed Grafana はワークスペースの正常性も継続的に監視し、ワークスペースへのアクセスに影響を与えることなく、不健全なノードを置き換えます。Amazon Managed Grafana は、管理とメンテナンスに必要なインフラストラクチャリソースの可用性を管理するため、お客様はインフラストラクチャリソースの管理が不要です。
データセキュリティ: Amazon Managed Grafana は、特別な設定、サードパーティツール、追加コストなしに、保存データの暗号化を実行します。転送中のデータも TLS によって暗号化されます。
どの AWS リージョンがサポートされていますか?
サポートされているリージョンの最新のリストは、ドキュメントのサポートされているリージョンのセクションで確認できます。
組織には複数の AWS アカウントとリージョンがあります。Amazon Managed Grafana はこれらのシナリオに対応していますか
Amazon Managed Grafana は AWS Organizations と統合されており、組織単位 (OU) の AWS アカウントとリソースを検出できます。AWS Organizations を使用することで、お客様は複数の AWS アカウントに対してデータソースの構成とアクセス許可の設定を集中管理できます。
Amazon Managed Grafana でサポートされているデータソースは何ですか?
データソースは、Amazon Managed Grafana でダッシュボードを構築するために Grafana でクエリできるストレージバックエンドです。Amazon Managed Grafana は、Amazon CloudWatch、Amazon OpenSearch Service、AWS IoT SiteWise、AWS IoT TwinMaker、Amazon Managed Service for Prometheus、Amazon Timestream、Amazon Athena、Amazon Redshift、AWS X-Ray など、AWS ネイティブサービスを含む 30 を超える組み込みデータソースをサポートしています。 さらに、アップグレードされた Grafana Enterprise のワークスペースでは、約 15 のその他のデータソースも使用できます。
ワークロードのデータソースはプライベート VPC 内にあります。これらを Amazon Managed Grafana に安全に接続するにはどうすればよいですか?
VPC 内のプライベートなデータソースは、AWS PrivateLink を介して Amazon Managed Grafana に接続でき、トラフィックは安全に保たれます。さらに、VPC エンドポイントにIAM リソースポリシーをアタッチすることで、Amazon Managed Grafana サービスへのアクセス制御を制限できます。
Amazon Managed Grafana で利用できるユーザー認証メカニズムは何ですか?
Amazon Managed Grafana ワークスペースでは、ユーザーは Grafana コンソールに対して、Security Assertion Markup Language 2.0 (SAML 2.0) または AWS IAM Identity Center (AWS Single Sign-On の後継) をサポートする ID プロバイダを使用したシングルサインオンによって認証されます。
関連ブログ: Grafana Teams を使用した Amazon Managed Grafana でのきめ細かいアクセス制御
Amazon Managed Grafana で利用できる自動化のサポートは何ですか?
Amazon Managed Grafana は AWS CloudFormation と統合されているため、お客様は AWS リソースのモデリングと設定を行うことができ、AWS でのリソースとインフラストラクチャの作成と管理に費やす時間を短縮できます。 AWS CloudFormation を使用することで、お客様はテンプレートを再利用して、Amazon Managed Grafana リソースを一貫して反復的に設定できます。Amazon Managed Grafana には API も用意されており、AWS CLI を介して自動化したり、ソフトウェア/製品と統合したりすることをサポートします。Amazon Managed Grafana ワークスペースには、自動化と統合のサポートのための HTTP API があります。
組織では Terraform を自動化に使用しています。Amazon Managed Grafana は Terraform をサポートしていますか? はい、Amazon Managed Grafana は Terraform による自動化をサポートしています
現在の Grafana セットアップで一般的に使用されているダッシュボードがあります。Amazon Managed Grafana で再構築するのではなく、それらを使用する方法はありますか?
Amazon Managed Grafana は、ダッシュボード、ユーザーなどの簡単な自動デプロイと管理を可能にする HTTP API をサポートしています。これらの API を GitOps/CI/CD プロセスで使用して、これらのリソースの管理を自動化できます。
Amazon Managed Grafana はアラートをサポートしていますか?
Amazon Managed Grafana アラート は、システムの問題をリアルタイムで学習できるようにし、サービスへの混乱を最小限に抑えることができる、効果的で実行可能なアラートを提供します。Grafana には、アラート情報を 1 か所で検索可能なビューに集約する、アップデートされたアラートシステムである Grafana アラートへのアクセスが含まれます。
組織では監査のためにすべてのアクションを記録する必要があります。Amazon Managed Grafana のイベントを記録できますか?
Amazon Managed Grafana は、AWS CloudTrail と統合されており、Amazon Managed Grafana でのユーザー、ロール、AWS サービスによるアクションの記録を提供します。CloudTrail は、Amazon Managed Grafana のすべての API 呼び出しをイベントとしてキャプチャします。キャプチャされる呼び出しには、Amazon Managed Grafana コンソールからの呼び出しと、Amazon Managed Grafana API 操作へのコード呼び出しが含まれます。
その他どのような情報が入手できますか?
Amazon Managed Grafana の詳細については、AWS のドキュメントをお読みいただくか、Amazon Managed Grafana に関する AWS Observability ワークショップを確認するか、機能、価格の詳細、最新のブログ記事、動画を製品ページで確認してください。