As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Saiba como criar e usar os recursos do Amazon Managed Grafana.
<a name="getting-started-with-AMG"></a>

Este tutorial ajuda você nos conceitos básicos do Amazon Managed Grafana. Crie seu primeiro espaço de trabalho e, em seguida, conecte-se ao console do Grafana nesse espaço de trabalho.

Um *espaço de trabalho* é um servidor Grafana lógico. Você pode ter até cinco espaços de trabalho em cada região na sua conta.

**nota**  
Se você não tiver um Conta da AWS, comece aprendendo como [configurar AWS para usar o Amazon Managed Grafana](Amazon-Managed-Grafana-setting-up.md).

**Topics**
+ [Autenticação de usuário](#AMG-getting-started-workspace-authentication)
+ [Permissões necessárias](#AMG-getting-started-workspace-permissions)
+ [Criar o primeiro espaço de trabalho](#AMG-getting-started-workspace-create)
+ [Configure AWS para usar o Amazon Managed Grafana](Amazon-Managed-Grafana-setting-up.md)

## Autenticação de usuário
<a name="AMG-getting-started-workspace-authentication"></a>

Para autenticação de usuários nos espaços de trabalho, o Amazon Managed Grafana é compatível com as seguintes opções:
+ Credenciais de usuário armazenadas em provedores de identidade (IdPs), com autenticação pela Security Assertion Markup Language 2.0 (SAML 2.0)
+ Centro de Identidade do AWS IAM

**SAML**

Se você usa SAML, os usuários já devem ter sido criados em um provedor de identidade. O Amazon Managed Grafana é compatível com provedores de identidade que são compatíveis com o SAML 2.0. Para obter mais informações, consulte [Usar o SAML com o espaço de trabalho do Amazon Managed Grafana](authentication-in-AMG-SAML.md).

**Centro de Identidade do AWS IAM**

Quando você cria um espaço de trabalho e escolhe usá-lo Centro de Identidade do AWS IAM para autenticação, o Amazon Managed Grafana ativa o IAM Identity Center em sua conta, caso você ainda não o esteja usando. Para obter mais informações sobre o IAM Identity Center, consulte [O que é Centro de Identidade do AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Para usar o IAM Identity Center com o Amazon Managed Grafana, você também deve ter AWS Organizations ativado em sua conta. Se você ainda não o ativou, o Amazon Managed Grafana o fará ao ativar o Centro de Identidade do IAM. Se o Amazon Managed Grafana habilitar o Organizations, ele também criará uma organização para você. Para obter mais informações sobre o Organizations, consulte [O que é o AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).

**nota**  
Para criar um espaço de trabalho em uma conta que já seja membro de uma organização da AWS , o Centro de Identidade do IAM deverá estar habilitado na conta de gerenciamento da organização. Caso tenha habilitado o Centro de Identidade do IAM na conta de gerenciamento antes de 25 de novembro de 2019, você também deverá habilitar as aplicações integradas do Centro de Identidade do IAM na conta de gerenciamento. Para obter mais informações, consulte as [aplicações integradas do Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/awsapps.html).

## Permissões necessárias
<a name="AMG-getting-started-workspace-permissions"></a>

Para criar um espaço de trabalho que usa um IdP e SAML para autorização, você deve estar conectado a um principal do IAM que tenha **AWSGrafanaAccountAdministrator**a política anexada.

Para criar seu primeiro espaço de trabalho usado Centro de Identidade do AWS IAM para autorização, você deve estar conectado a um diretor do IAM que tenha pelo menos as seguintes políticas anexadas:
+ **AWSGrafanaAccountAdministrator**
+ **AWSSSOMemberAccountAdministrator**
+ **AWSSSODirectoryAdministrador**

Para obter mais informações, consulte [Cria e gerenciar espaços de trabalho e usuários do Amazon Managed Grafana em uma única conta independente usando o Centro de Identidade do IAM](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-create-workspace-standalone).

## Criar o primeiro espaço de trabalho
<a name="AMG-getting-started-workspace-create"></a>

Use as etapas a seguir para criar o primeiro espaço de trabalho.

**Para criar um espaço de trabalho no Amazon Managed Grafana**

1. Abra o console do Amazon Managed Grafana em [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. Selecione **Criar espaço de trabalho**.

1. Em **Nome do espaço de trabalho**, insira um nome para o espaço de trabalho.

   Como opção, insira uma descrição para o espaço de trabalho.

1. Escolha **Próximo**.

1. Em **Acesso com autenticação **, selecione **Centro de Identidade do AWS IAM **, **Security Assertion Markup Language (SAML)** ou ambos.
   + **Centro de Identidade do AWS IAM**: se você selecionar Centro de Identidade do IAM e ainda não o tiver habilitado em sua conta, será solicitado que você o habilite criando seu primeiro usuário do Centro de Identidade do IAM. O Centro de Identidade do IAM lida com o gerenciamento de usuários para acesso aos espaços de trabalho do Amazon Managed Grafana.

     Para habilitar o Centro de identidade do IAM, siga as seguintes etapas:

   1. Selecione **Criar usuário**.

   1. Insira o endereço de e-mail, nome e sobrenome do usuário e escolha **Criar usuário**. Para este tutorial, use o nome e o endereço de e-mail da conta que você deseja usar para experimentar o Amazon Managed Grafana. Uma mensagem de e-mail é enviada solicitando que você crie uma senha para essa conta no Centro de Identidade do IAM.
**Importante**  
O usuário que você cria não tem acesso automático ao espaço de trabalho do Amazon Managed Grafana. Você fornece ao usuário acesso ao espaço de trabalho na página de detalhes do espaço de trabalho em uma etapa posterior.
   + **SAML**: caso selecione **SAML**, você concluirá a configuração do SAML após a criação do espaço de trabalho.

1. Escolha **Próximo**.

1. Para esse primeiro espaço de trabalho, confirme se **Gerenciado por serviço** está selecionado para **Tipo de permissão**. Essa seleção permite que o Amazon Managed Grafana provisione automaticamente as permissões necessárias para as fontes de AWS dados que você escolhe usar neste espaço de trabalho.

1. Para este tutorial, escolha **Conta atual**.

1. (Opcional) Selecione as fontes de dados que você deseja consultar nesse espaço de trabalho. Para este tutorial de conceitos básicos, você não precisará selecionar nenhuma fonte de dados. No entanto, caso planeje usar esse espaço de trabalho com qualquer uma das fontes de dados listadas, selecione-as aqui.

   A seleção de fontes de dados permite que o Amazon Managed Grafana crie políticas AWS Identity and Access Management (IAM) para cada uma das fontes de dados para que o Amazon Managed Grafana tenha permissão para ler seus dados. Isso não configura completamente esses serviços como fontes de dados para o espaço de trabalho do Grafana. Você pode fazer essa seleção no console do espaço de trabalho do Grafana.

1. (Opcional) Se você quiser que alertas do Grafana desse espaço de trabalho sejam enviados para um canal de notificação do Amazon Simple Notification Service (Amazon SNS), selecione **Amazon SNS**. Isso permite que o Amazon Managed Grafana crie uma política do IAM para publicar nos tópicos do Amazon SNS na conta com valores `TopicName` que começam com `grafana`. Isso não configura completamente o Amazon SNS como um canal de notificação para o espaço de trabalho. Você pode fazer essa configuração no console do Grafana no espaço de trabalho.

1. (Opcional) Por padrão, o Amazon Managed Grafana fornece automaticamente a criptografia em repouso e faz isso usando chaves de criptografia AWS de propriedade própria. Mas você tem a opção de usar uma chave gerenciada pelo cliente que você cria, possui e gerencia como alternativa. Para obter mais informações, consulte [Criptografia inativa](AMG-encryption-at-rest.md).

1. Escolha **Próximo**.

1. Confirme os detalhes do espaço de trabalho e escolha **Criar espaço de trabalho**.

   A página de detalhes do espaço de trabalho é exibida.

   Inicialmente, o **Status** provável é **CRIANDO**.
**Importante**  
Espere até que o status seja **ATIVO** antes de fazer o seguinte:  
Conclua a configuração do SAML, se você estiver usando o SAML.
Atribua acesso aos usuários do Centro de Identidade do IAM, caso o esteja usando.
Talvez seja necessário atualizar o navegador para ver o status atual.

1. Se você estiver usando o Centro de Identidade do IAM, faça o seguinte:

   1. Na guia **Autenticação**, escolha **Atribuir novo usuário ou grupo**. 

   1. Marque a caixa de seleção ao lado do usuário ao qual você deseja conceder acesso ao espaço de trabalho e escolha **Atribuir usuário**.

   1. Marque a caixa de seleção ao lado do usuário e escolha ação **Tornar administrador** na lista suspensa Ações.
**Importante**  
Atribua pelo menos um usuário como `Admin` para cada espaço de trabalho, a fim de que possa entrar no console do espaço de trabalho do Grafana para gerenciá-lo.

1. Se você estiver usando o SAML, faça o seguinte:

   1. Na guia **Autenticação**, em **Security Assertion Markup Language (SAML)**, escolha **Configuração completa**.

   1. Em **Método de importação**, siga um destes procedimentos:
      + Escolha **URL** e insira o URL dos metadados do IdP.
      + Escolha **Carregar ou copiar e colar**. Se você estiver fazendo upload dos metadados, escolha **Escolher arquivo** e selecione o arquivo de metadados. Ou, se você estiver usando copiar e colar, copie os metadados em **Importar os metadados**.

   1. Em **Perfil do atributo de declaração**, insira o nome do atributo de declaração SAML do qual extrair as informações do perfil.

   1. Para **Valores do perfil de administrador**, insira todos os perfis de usuário do seu IdP que devem receber o perfil de `Admin` no espaço de trabalho do Amazon Managed Grafana, ou selecione **Eu quero optar por não atribuir administradores ao meu espaço de trabalho.**
**nota**  
Se você escolher **Eu quero optar por não atribuir administradores ao meu espaço de trabalho**, você não poderá usar o console do espaço de trabalho do Grafana para administrar o espaço de trabalho, incluindo tarefas como gerenciar fontes de dados, usuários e permissões do dashboard. Você pode fazer alterações administrativas no espaço de trabalho somente usando o Grafana APIs.

   1. (Opcional) Para inserir configurações adicionais de SAML, escolha **Configurações adicionais** e faça um ou mais dos procedimentos a seguir. Todos esses campos são opcionais.
      + Em **Nome do atributo de declaração**, especifique o nome do atributo na declaração SAML para usar nomes completos “amigáveis” de usuário para usuários do SAML.
      + Em **Login do atributo de declaração**, especifique o nome do atributo na declaração SAML para usar nomes de login de usuário para usuários do SAML.
      + Em **E-mail do atributo de declaração**, especifique o nome do atributo na declaração SAML para usar nomes de e-mail de usuário para usuários do SAML.
      + Em **Duração da validade do login (em minutos)**, especifique por quanto tempo o login de um usuário do SAML é válido antes que o usuário precise entrar novamente.
      + Em **Organização do atributo de declaração**, especifique o nome do atributo na declaração SAML para usar o nome “amigável” para organizações de usuários.
      + Em **Grupos do atributo de declaração**, especifique o nome do atributo na declaração SAML para usar o nome “amigável” para grupos de usuários.
      + Em **Organizações permitidas**, você pode limitar o acesso do usuário somente aos usuários que são membros de determinadas organizações no IdP. Insira uma ou mais organizações para permitir, separando-as com vírgulas.
      + Em **Valores do perfil de editor**, insira os perfis de usuário do IdP que devem receber o perfil de `Editor` no espaço de trabalho do Amazon Managed Grafana. Insira um ou mais perfis, separados por vírgulas.
**nota**  
Qualquer usuário que não tenha um perfil específico de administrador ou editor recebe a atribuição de visualizador.

   1. Escolha **Salvar a configuração SAML**.

1. Na página de detalhes do espaço de trabalho, escolha o URL exibido em **URL do espaço de trabalho do Grafana**.

1. Escolher o URL do espaço de trabalho leva você à página inicial do console do espaço de trabalho do Grafana. Execute um destes procedimentos:
   + Escolha **Entrar com SAML** e insira o nome e a senha.
   +  Escolha **Entrar com Centro de Identidade do AWS IAM** e insira o endereço de e-mail e a senha do usuário que você criou anteriormente neste procedimento. Essas credenciais só funcionarão se você respondeu ao e-mail do Amazon Managed Grafana solicitando que criasse uma senha para o Centro de Identidade do IAM.

     Agora você está no espaço de trabalho do Grafana ou no servidor Grafana lógico. Você pode começar a adicionar fontes de dados para consultar, visualizar e analisar dados. Para obter mais informações, consulte [Usar o espaço de trabalho do Grafana](AMG-working-with-Grafana-workspace.md).