Conexión a un origen de datos de AWS X-Ray - Amazon Managed Grafana
Configuración de X-Ray

Conexión a un origen de datos de AWS X-Ray

nota

En los espacios de trabajo compatibles con la versión 9 o posterior, es posible que se deba instalar el complemento adecuado para este origen de datos. Para obtener más información, consulte Ampliación de su espacio de trabajo con complementos.

Agregue AWS X-Ray como origen de datos y, a continuación, cree los paneles de control o use Explore con X-Ray para ver seguimientos, análisis o información.

Con Amazon Managed Grafana, puede agregar X-Ray como origen de datos mediante la opción de configuración de orígenes de datos de AWS en la consola de espacios de trabajo de Grafana. Esta característica simplifica la adición de X-Ray como origen de datos al detectar las cuentas de X-Ray existentes y administra la configuración de las credenciales de autenticación necesarias para acceder a X-Ray. Puede utilizar este método para configurar la autenticación y agregar X-Ray como origen de datos, o puede configurar manualmente el origen de datos y las credenciales de autenticación necesarias con el mismo método que utilizaría en un servidor Grafana autoadministrado.

Temas

Configuración de X-Ray

Nombre Descripción
Nombre El nombre del origen de datos. Así es como se ve el origen de datos en los paneles y las consultas.
Predeterminado/a El origen de datos predeterminado significa que se preseleccionará para los nuevos paneles.
Región predeterminada Se utiliza en el editor de consultas para establecer la región (se puede cambiar en función de cada consulta).
Proveedor de autenticación Especifique el proveedor para obtener las credenciales.
Nombre del perfil de credenciales Especifique el nombre del perfil que se va a utilizar (si utiliza un archivo ~/.aws/credentials) y manténgalo en blanco de manera predeterminada.
Adopción del ARN de rol Especifique el ARN del rol que se va a adoptar.
ID externo Si asume un rol en otra cuenta que se ha creado con un ID externo, especifique el ID externo aquí.

Autenticación

En esta sección se describen los distintos tipos de autenticación que puede utilizar para el origen de datos de X-Ray.

Roles de IAM

Actualmente, todo el acceso a X-Ray se lleva a cabo desde el servidor mediante el backend del espacio de trabajo de Grafana con el SDK de AWS oficial. Si su servidor de Grafana se ejecuta en AWS, puede usar los roles de IAM y la autenticación se gestionará automáticamente.

Para obtener más información, consulte Roles de IAM.

Políticas de IAM

Grafana necesita que se otorguen permisos a través de IAM para poder leer datos de X-Ray y etiquetas, instancias o regiones de EC2. Puede adjuntar estos permisos a los roles de IAM y utilizar la compatibilidad integrada de Grafana para asumir roles.

En el siguiente código de ejemplo se muestra una política mínima.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "xray:BatchGetTraces",
                "xray:GetTraceSummaries",
                "xray:GetTraceGraph",
                "xray:GetGroups",
                "xray:GetTimeSeriesServiceStatistics",
                "xray:GetInsightSummaries",
                "xray:GetInsight",
                "ec2:DescribeRegions"
            ],
            "Resource": "*"
        }
    ]
}

Credenciales de AWS de ejemplo

No puede utilizar el método del archivo de credenciales en Amazon Managed Grafana.