[英]How do I setup Grafana on an EC2 instance using IAM Auth for an RDS mysql instance?
我在EC2實例上安裝了帶有grafana的ELK堆棧。 我已經在RDS中創建了mysql數據庫,創建了grafana數據庫和具有適當權限的grafana用戶。 可以使用適當設置的IAM角色通過mysql訪問該用戶。
但是,當我嘗試使用該數據庫啟動Grafana服務時,在日志中出現以下錯誤:
"Fail to initialize orm engine" logger=sqlstore error="Sqlstore::Migration
failed err: Error 1045: Access denied for user 'grafana'@'SERVERIP' (using
password: YES)\n"
我的grafana.ini數據庫部分如下所示:
[database]
host = aurora-cluster-ClusterName.cluster-
RandomAWSSuppliedChars.Region.rds.amazonaws.com:3306
type = mysql
name = grafanaDbName
user = grafanaUserName
password = `aws rds generate-db-auth-token --hostname aurora-cluster-
ClusterName.cluster-RandomAWSSuppliedChars.Region.rds.amazonaws.com --
username grafanaUserName --port 3306 --region
Region`
我也嘗試不提供任何密碼,但是我很確定我需要提供生成的身份驗證令牌。 我還嘗試生成一個身份驗證令牌並將其手動粘貼到15分鍾的窗口中,這很適合測試,並且出現了相同的“拒絕訪問”錯誤。
是否支持IAM身份驗證? 如果是這樣,我如何提供所需的Auth令牌?
配置文件需要幾個特定的設置才能進行連接。 RDS 既需要SSL證書和IAM令牌。 令牌是一個長生成的字符串,最好將其設置為環境變量,然后再傳入。必須下載證書並使其可訪問。
[database]
host = ClusterUri:3306
type = mysql
name = grafanaDatabaseName
user = grafanaUserName
password = AwsSuppliedToken
ssl_mode=true
ca_cert_path=/CertificatePath/rds-combined-ca-bundle.pem
server_cert_name=ClusterName.cluster-RandomAwsSuppliedCharacters.AwsRegion.rds.amazonaws.com
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.