Amazon Managed Grafana - 常见问题

为什么应该选择 Amazon Managed Grafana？

高可用性：Amazon Managed Grafana 工作区具有多可用区复制的高可用性。Amazon Managed Grafana 还会持续监控工作区的健康状况，并在不影响工作区访问的情况下替换不健康的节点。Amazon Managed Grafana 管理计算和数据库节点的可用性，客户无需管理运维和维护所需的基础设施资源。

数据安全：Amazon Managed Grafana 无需特殊配置、第三方工具或额外费用即可对静态数据进行加密。传输中的数据也通过 TLS 进行加密。

支持哪些 AWS 区域？

当前支持的区域列表可在文档的支持区域部分中查看。

我们的组织在多个区域有多个 AWS 账户，Amazon Managed Grafana 是否适用于这些场景？

Amazon Managed Grafana 与 AWS Organizations 集成，可发现组织单元 (OU) 中的 AWS 账户和资源。通过 AWS Organizations，客户可以集中管理数据源配置和权限设置，覆盖多个 AWS 账户。

Amazon Managed Grafana 支持哪些数据源？

数据源是客户可以在 Grafana 中查询以构建 dashboard 的存储后端。Amazon Managed Grafana 支持大约 30 多个内置数据源，包括 Amazon CloudWatch、Amazon OpenSearch Service、AWS IoT SiteWise、AWS IoT TwinMaker、Amazon Managed Service for Prometheus、Amazon Timestream、Amazon Athena、Amazon Redshift、AWS X-Ray 等 AWS 原生服务。此外，升级到 Grafana Enterprise 的工作区还可以使用大约 15 个以上的其他数据源。

我的工作负载的数据源位于私有 VPC 中。如何将它们安全地连接到 Amazon Managed Grafana？

VPC 内的私有数据源可以通过 AWS PrivateLink 连接到 Amazon Managed Grafana，以确保流量安全。可以通过为 Amazon VPC endpoints 附加 IAM 资源策略来限制从 VPC endpoints 对 Amazon Managed Grafana 服务的进一步访问控制。

Amazon Managed Grafana 提供哪些用户认证机制？

在 Amazon Managed Grafana 工作区中，用户通过单点登录认证到 Grafana 控制台，支持任何符合 Security Assertion Markup Language 2.0 (SAML 2.0) 的 IDP 或 AWS IAM Identity Center（AWS Single Sign-On 的后续服务）。

相关博客：使用 Grafana Teams 在 Amazon Managed Grafana 中实现细粒度访问控制

Amazon Managed Grafana 提供哪些自动化支持？

Amazon Managed Grafana 与 AWS CloudFormation 集成，帮助客户建模和设置 AWS 资源，从而减少在 AWS 中创建和管理资源和基础设施所花费的时间。通过 AWS CloudFormation，客户可以重复使用模板来一致且重复地设置 Amazon Managed Grafana 资源。Amazon Managed Grafana 还提供 API，支持客户通过 AWS CLI 进行自动化或与软件/产品集成。Amazon Managed Grafana 工作区具有 HTTP APIs，用于自动化和集成支持。

相关博客：宣布 Amazon Managed Grafana 支持私有 VPC 数据源

我的组织使用 Terraform 进行自动化。Amazon Managed Grafana 是否支持 Terraform？

是的，Amazon Managed Grafana 支持 Terraform 进行自动化

示例：Terraform 支持的参考实现

我在当前的 Grafana 设置中使用了常用的 Dashboard。有没有办法在 Amazon Managed Grafana 上使用它们而不需要重新创建？

Amazon Managed Grafana 支持 HTTP APIs，允许您轻松自动化 Dashboard、用户等的部署和管理。您可以在 GitOps/CICD 流程中使用这些 API 来自动化管理这些资源。

Amazon Managed Grafana 是否支持告警？

Amazon Managed Grafana 告警为客户提供强大且可操作的告警，帮助近实时地了解系统中的问题，最大限度地减少服务中断。Grafana 包含更新的告警系统 Grafana alerting，它将告警信息集中在一个可搜索的视图中。

我的组织要求所有操作都有记录以便审计。Amazon Managed Grafana 的事件可以被记录吗？

Amazon Managed Grafana 与 AWS CloudTrail 集成，提供用户、角色或 AWS 服务在 Amazon Managed Grafana 中采取的操作记录。CloudTrail 将所有 Amazon Managed Grafana 的 API 调用捕获为事件。捕获的调用包括来自 Amazon Managed Grafana 控制台的调用以及对 Amazon Managed Grafana API 操作的代码调用。

有哪些其他可用信息？

要了解更多关于 Amazon Managed Grafana 的信息，客户可以阅读 AWS 文档，参加关于 Amazon Managed Grafana 的 AWS 可观测性 Workshop，还可以查看产品页面了解功能、定价详情、最新博客文章和视频。

产品常见问题： https://aws.amazon.com/grafana/faqs/