我想知道是否完全有可能限制对特定CloudWatch仪表板的访问。因此,我们希望使用Grafana中CloudWatch仪表板中的数据,但是Grafana应该只能读取特定的仪表板,而不能读取任何其他仪表板。
我正在查看IAM角色和权限,但似乎无法将访问限制在单个仪表板,因此我想知道是否有任何方法或解决方法来限制IAM用户/角色到特定的CloudWatch仪表板?
要澄清一下:我有一个Lambda,它提供了要推送到AWS上CloudWatch仪表板中的数据。我已重复使用此lambda来填充多个仪表板(输入文件和输出仪表板是参数),并且我想在Grafana中显示特定客户的数据。
所以: lambda 1读取文件A并填充CloudWatch仪表板A lambda 1读取文件B并填充CloudWatch仪表板B lambda 1读取文件C并填充CloudWatch仪表板C
所以发生相同的操作,但是文件和输出不同。
在Grafana中,针对客户A,我想显示CloudWatch仪表板A的数据,对于客户B(不同的Grafana),我想显示CloudWatch仪表板B的数据。
因此,我正在寻找一种方法来分隔每个仪表板的数据,因此,如果客户在Grafana中更改查询,他最终将不会看到其他人的数据。
我希望自己变得更加清晰
谢谢。
答案 0 :(得分:0)
Grafana不使用 CloudWatch仪表板。它仅使用 CloudWatch数据,并创建自己的仪表板=您完全不能使用IAM来限制Grafana仪表板。