Как настроить Grafana на экземпляре EC2, используя аутентификацию IAM для экземпляра RDS mysql?
У меня есть стек ELK с графаной, установленным на экземплярах EC2. Я создал базу данных mysql в RDS, создал базу данных grafana и пользователь grafana с соответствующими разрешениями. Этот пользователь может получить доступ через mysql, используя соответствующую настройку роли IAM.
Однако, когда я пытаюсь запустить службу Grafana с использованием этой базы данных, я получаю следующую ошибку в журналах:
"Fail to initialize orm engine" logger=sqlstore error="Sqlstore::Migration
failed err: Error 1045: Access denied for user 'grafana'@'SERVERIP' (using
password: YES)\n"
Мой раздел базы данных grafana.ini выглядит так:
[database]
host = aurora-cluster-ClusterName.cluster-
RandomAWSSuppliedChars.Region.rds.amazonaws.com:3306
type = mysql
name = grafanaDbName
user = grafanaUserName
password = 'aws rds generate-db-auth-token --hostname aurora-cluster-
ClusterName.cluster-RandomAWSSuppliedChars.Region.rds.amazonaws.com --
username grafanaUserName --port 3306 --region
Region'
Я пробовал также предоставить пароль, но я уверен, что мне нужен сгенерированный токен аутентификации. Я также попытался создать токен аутентификации и вставить его вручную в течение 15-минутного окна, в то время как это хорошо для тестирования, и я получил ту же ошибку отказа в доступе.
Поддерживается ли IAM Authentication? Если да, то каким образом я могу предоставить требуемый токен Auth?
1 ответ
Для подключения файла конфигурации требуется несколько конкретных настроек. RDS требует как сертификата ssl, так и токена IAM. Токен - это длинная сгенерированная строка, которая лучше всего настраивается на переменную среды и затем передается. Сертификат должен быть загружен и сделан доступным.
[database]
host = ClusterUri:3306
type = mysql
name = grafanaDatabaseName
user = grafanaUserName
password = AwsSuppliedToken
ssl_mode=true
ca_cert_path=/CertificatePath/rds-combined-ca-bundle.pem
server_cert_name=ClusterName.cluster-RandomAwsSuppliedCharacters.AwsRegion.rds.amazonaws.com
Ещё вопросы
- 1Как использовать сводку проверки для конкретной кнопки в asp.net?
- 1Привязать строку из .resx ResourceDictionary к TextBlock.Text, используя ключ индекса
- 1SqlDependency не работает событие, если имеются очереди и запрос действителен
- 0оставаясь на той же странице, используя заголовок местоположения в php
- 0Разве Redis не должен кэшировать записи в БД?
- 0Сделайте флажки отмеченными, оставаясь отмеченными после возвращения на страницу
- 0CMAC: очень длинное целое число в качестве начального числа для функции random ()
- 0Могу ли я передавать обработанный видеовыход из OpenCV на ПК на планшет с Android?
- 0Перенести значение из выпадающего в текстовое поле
- 0Отображение определенного содержимого веб-сайта в веб-просмотр
- 0jQuery: передача объединенного идентификатора в ситуацию, связанную с селектором
- 0угловой фильтр для свойства объекта в ngRepeat не работает с «track by»
- 1Как автоматически обновить экран графического интерфейса в Java, после того, как обновление происходит в сохраненном файле?
- 0jQuery - ошибка перетаскиваемого элемента в стиле html + возврат в оригинальный контейнер
- 0Как убрать <объект> белую рамку
- 0PHP class_exists - получение фатальной ошибки: нельзя вместо этого переопределить класс?
- 1Странное поведение в аргументе javascript внутри глобального объекта
- 0Использование аргументов по умолчанию в конструкторе [duplicate]
- 1WCF не может установить на ноутбук с помощью беспроводной
- 0Может ли установка boost испортить мои программы?
- 0PHP API Parsehub
- 0C ++ не может заполнить данные
- 0Многократное сканирование по ключу
- 0Div сосредоточен в другом div
- 0Оператор перегрузки >>
- 1Отправка пользовательского кадра / пакета в Python
- 1MediaRouteButton не активен во фрагменте
- 1Как вы компилируете приложение фляги с Cython?
- 0Проверка формы доступа извне
- 1Последовательность XML-элемента не попадает в упорядоченный формат при выполнении вызова API SOAP
- 1Как я могу преобразовать мой массив в 0 или 1 элемент?
- 0как пройти http ошибку 400 без удаления куки
- 1Как составить список строк
- 0Как выбрать элемент кроме его дочерних элементов?
- 0Не можете получить значение из класса в C ++?
- 1Почему я должен иметь двойные кавычки внутри одинарных кавычек в JavaScript?
- 0Как я могу вставить автоматически определенный день и определенное время в MySQL Вставить запрос
- 0Ошибка подтверждения mfc при попытке создать страницу свойств
- 0Uncaught исключение «PDOException» с сообщением «не удалось найти драйвер» (для базы данных Oracle)
- 1VTK рендеринг 2D сетки в питоне
- 1Объект не имеет атрибута - Имя переменной, совместно используемой классами
- 0Возникли проблемы с доступом к таблице с помощью моего запроса SQL. Не получить желаемый результат
- 0Angular JS: повтор не работает
- 0Angular Как лучше использовать мой сервис
- 0PHP Невозможно просмотреть изображение при загрузке с клиента на сервер
- 0Получить внешний HTML и затемнить / задержать полученные элементы
- 1лишние пробелы перед печатным текстом Java
- 1InvalidOperationException происходит при отмене токена
- 0Почтовый штемпель - не удается прикрепить PDF-файл и изображение из сохраненного пути в Symfony2
- 0положить элементы d3.js на слайдер
