Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint VPC di interfaccia

Forniamo AWS PrivateLink supporto tra Amazon VPC e Amazon Managed Grafana. Puoi controllare l'accesso al servizio Amazon Managed Grafana dagli endpoint del cloud privato virtuale (VPC) allegando una policy delle risorse IAM per gli endpoint Amazon VPC.

Amazon Managed Grafana supporta due diversi tipi di endpoint VPC. Puoi connetterti al servizio Amazon Managed Grafana, che fornisce l'accesso ad Amazon Managed Grafana APIs per gestire le aree di lavoro. Oppure puoi creare un endpoint VPC per un workspace specifico.

Utilizzo di Amazon Managed Grafana con endpoint VPC di interfaccia

Esistono due modi per utilizzare gli endpoint VPC di interfaccia con Amazon Managed Grafana. Puoi utilizzare un endpoint VPC per consentire a AWS risorse come le EC2 istanze Amazon di accedere all'API Amazon Managed Grafana per gestire le risorse oppure puoi utilizzare un endpoint VPC come parte della limitazione dell'accesso di rete alle tue aree di lavoro Amazon Managed Grafana.

Amazon VPC è un software Servizio AWS che puoi utilizzare per avviare AWS risorse in una rete virtuale da te definita. Con un VPC, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per collegare il tuo VPC all'API Amazon Managed Grafana, definisci un endpoint VPC dell'interfaccia. L'endpoint offre una connettività scalabile e affidabile a Amazon Managed Grafana senza richiedere un Internet gateway, un'istanza Network Address Translation (NAT) o una connessione VPN. Per ulteriori informazioni, consultare Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC

Gli endpoint VPC di interfaccia si basano su AWS PrivateLink, una AWS tecnologia che permette la comunicazione privata tra che Servizi AWS utilizzano un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere New — AWS PrivateLink for AWS Services.

Per informazioni su come iniziare con Amazon VPC, consulta Come iniziare con Amazon VPC nella Guida per l'utente di Amazon VPC.

Creazione di un endpoint VPC per stabilire una connessione AWS PrivateLink ad Amazon Managed Grafana

Crea un endpoint VPC di interfaccia per Amazon Managed Grafana con uno dei seguenti endpoint con nomi di servizio:

Per informazioni dettagliate sulla creazione di un endpoint VPC di interfaccia, consulta Create an interface endpoint nella Guida per l'utente di Amazon VPC.

Per chiamare Grafana APIs, devi anche abilitare il DNS privato per il tuo endpoint VPC, seguendo le istruzioni nella Amazon VPC User Guide. Ciò consente la risoluzione locale di nel modulo URLs *.grafana-workspace.region.amazonaws.com

Utilizzo del controllo dell'accesso alla rete per limitare l'accesso all'area di lavoro Grafana

Se desideri limitare gli indirizzi IP o gli endpoint VPC che possono essere utilizzati per accedere a uno specifico spazio di lavoro Grafana, puoi configurare il controllo dell'accesso alla rete per quell'area di lavoro.

Per gli endpoint VPC a cui concedi l'accesso al tuo spazio di lavoro, puoi limitarne ulteriormente l'accesso configurando i gruppi di sicurezza per gli endpoint. Per ulteriori informazioni, consulta Associare gruppi di sicurezza e Regole dei gruppi di sicurezza nella documentazione di Amazon VPC.

Controllo dell'accesso all'endpoint VPC dell'API Grafana gestito da Amazon Managed Grafana con una policy endpoint

Per gli endpoint VPC connessi all'API Amazon Managed Grafana (utilizzandocom.amazonaws.region.grafana), puoi aggiungere una policy sugli endpoint VPC per limitare l'accesso al servizio.

Una policy endpoint VPC è una policy della risorsa IAM che viene collegata a un endpoint durante la creazione o la modifica dell'endpoint. Se non colleghi una policy durante la creazione di un endpoint, Amazon VPC collega una policy predefinita che consente l'accesso completo al servizio. Una policy endpoint non esclude né sostituisce policy IAM basate sull'identità o policy specifiche del servizio. Si tratta di una policy separata per controllare l'accesso dall'endpoint al servizio specificato.

Le policy endpoint devono essere scritte in formato JSON.

Per ulteriori informazioni, consulta Controllare l'accesso al servizio con endpoint VPC nella Amazon VPC User Guide.

Di seguito è riportato un esempio di una policy dell'endpoint per Amazon Managed Grafana. Questa policy consente agli utenti che si connettono ad Amazon Managed Grafana tramite VPC di inviare dati al servizio Amazon Managed Grafana. Inoltre impedisce loro di eseguire altre azioni di Amazon Managed Grafana.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AWSGrafanaPermissions",
            "Effect": "Allow",
            "Action": [
                "grafana:DescribeWorkspace",
                "grafana:UpdatePermissions",
                "grafana:ListPermissions",
                "grafana:ListWorkspaces"
            ],
            "Resource": "arn:aws:grafana:*:*:/workspaces*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            }
        }
    ]
}