Utilisez des comptes de service pour vous authentifier auprès du Grafana HTTP APIs - Amazon Managed Grafana
Jetons de compte de serviceAvantages du compte de serviceCréation d'un compte de serviceAjouter un jeton à un compte de serviceSupprimer un jeton de serviceAttribuer des rôles à un compte de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez des comptes de service pour vous authentifier auprès du Grafana HTTP APIs

Vous pouvez utiliser un compte de service pour exécuter des charges de travail automatisées dans Grafana, telles que le provisionnement du tableau de bord, la configuration ou la génération de rapports. Créez des comptes de service et des jetons pour authentifier des applications, telles que Terraform, avec la console Grafana ou Amazon Managed Grafana. API

Note

Les comptes de service sont disponibles dans Grafana 9.x et versions ultérieures et remplacent les API clés comme principal moyen d'authentifier les applications qui interagissent avec Grafana.

Un cas d'utilisation courant pour créer un compte de service consiste à effectuer des opérations sur des tâches automatisées ou déclenchées. Vous pouvez utiliser les comptes de service pour :

  • Définissez des alertes dans votre système à utiliser dans Grafana

  • Interagissez avec Grafana sans vous connecter en tant qu'utilisateur

Note

Chaque compte de service est considéré comme un utilisateur aux fins de facturation.

Jetons de compte de service

Un jeton de compte de service est une chaîne générée qui sert de clé pour s'authentifier auprès de Grafana. HTTP API

Lorsque vous créez un compte de service, vous pouvez y associer un ou plusieurs jetons d'accès. Vous pouvez utiliser les jetons d'accès aux services de la même manière que API les clés, par exemple pour accéder à Grafana HTTP APIs par programmation.

Vous pouvez créer plusieurs jetons pour le même compte de service. Vous souhaiterez peut-être le faire si :

  • plusieurs applications utilisent les mêmes autorisations, mais vous souhaitez auditer ou gérer leurs actions séparément.

  • vous devez faire pivoter ou remplacer un jeton compromis.

Les jetons d'accès au compte de service héritent des autorisations du compte de service.

Amazon Managed Grafana impose un quota sur le nombre de jetons de compte de service que vous pouvez avoir à la fois. Cela inclut les jetons actifs et expirés. Vous devez supprimer des jetons pour les retirer de votre quota.

Avantages du compte de service

Les avantages supplémentaires des comptes de service par rapport aux API clés incluent :

  • Les comptes de service ressemblent aux utilisateurs de Grafana et peuvent être activés/désactivés, bénéficier d'autorisations spécifiques et rester actifs jusqu'à ce qu'ils soient supprimés ou désactivés. APIles clés ne sont valables que jusqu'à leur date d'expiration.

  • Les comptes de service peuvent être associés à plusieurs jetons.

  • Contrairement aux API clés, les jetons de compte de service ne sont pas associés à un utilisateur spécifique, ce qui signifie que les applications peuvent être authentifiées même si un utilisateur de Grafana est supprimé.

  • Vous pouvez accorder des autorisations aux comptes de service de la même manière que vous accordez des autorisations aux utilisateurs.

    Pour plus d’informations sur les autorisations, consultez Utilisation des autorisations.

Création d'un compte de service

Note

L'utilisateur qui crée un compte de service peut également lire, mettre à jour et supprimer le compte de service qu'il a créé, ainsi que les autorisations associées à ce compte de service.

Prérequis

Assurez-vous d'être autorisé à créer et à modifier des comptes de service. Par défaut, le rôle d'administrateur de l'organisation est requis pour créer et modifier des comptes de service. Pour plus d’informations sur les autorisations, consultez Utilisation des autorisations.

Pour créer un compte de service

  1. Connectez-vous à votre espace de travail Amazon Managed Grafana et sélectionnez Administration dans le menu de gauche.

  2. Sélectionnez Comptes de service.

  3. Sélectionnez Ajouter un compte de service.

  4. Entrez un nom d'affichage.

  5. Le nom d'affichage doit être unique car il détermine l'ID associé au compte de service.

    • Nous vous recommandons d'utiliser une convention de dénomination cohérente lorsque vous nommez des comptes de service. Une convention de dénomination cohérente peut vous aider à faire évoluer et à gérer les comptes de service à l'avenir.

    • Vous pouvez modifier le nom d'affichage à tout moment.

  6. Sélectionnez Create (Créer).

Note

Vous pouvez également créer des comptes de service à l'aide d'Amazon Managed Grafana AWS APIs. Utilisez le CreateWorkspaceServiceAccountpour créer un compte de service par programmation.

Ajouter un jeton à un compte de service

Un jeton de compte de service est une chaîne aléatoire générée qui constitue une alternative au mot de passe lors de l'authentification auprès de Grafana. HTTP API

Prérequis

Assurez-vous d'être autorisé à créer et à modifier des comptes de service. Par défaut, le rôle d'administrateur de l'organisation est requis pour créer et modifier des comptes de service. Pour plus d’informations sur les autorisations, consultez Utilisation des autorisations.

Pour ajouter un jeton à un compte de service

  1. Connectez-vous à votre espace de travail Grafana et choisissez Administration dans le menu de gauche.

  2. Développez le menu Utilisateurs et accès.

  3. Choisissez Comptes de service.

  4. Sélectionnez le compte de service auquel vous souhaitez ajouter un jeton.

  5. Choisissez Ajouter un jeton de compte de service.

  6. Entrez un nom pour le jeton.

  7. Sélectionnez Définir la date d'expiration et entrez une date d'expiration pour le jeton.

    • La date d'expiration indique la durée pendant laquelle vous souhaitez que la clé soit valide.

    • Vous pouvez définir une date d'expiration jusqu'à 30 jours dans le futur.

    • Si vous n'êtes pas sûr de la date d'expiration, nous vous recommandons de configurer le jeton pour qu'il expire après un court laps de temps, par exemple quelques heures ou moins. Cela limite le risque associé à un jeton valide pendant une longue période.

  8. Choisissez Generate token (Générer le jeton).

Note

Vous pouvez également créer des jetons de compte de service à l'aide d'Amazon Managed Grafana AWS APIs. Utilisez le CreateWorkspaceServiceAccountTokenpour créer un jeton de compte de service par programmation.

Supprimer un jeton de service

Lorsque vous avez terminé d'utiliser un jeton de service, vous devez le supprimer pour le retirer de votre espace de travail. Les jetons expirés, mais pas encore supprimés, sont pris en compte dans votre quota de jetons de compte de service.

Prérequis

Assurez-vous d'être autorisé à créer et à modifier des comptes de service. Par défaut, le rôle d'administrateur de l'organisation est requis pour créer et modifier des comptes de service. Pour plus d’informations sur les autorisations, consultez Utilisation des autorisations.

Pour supprimer un jeton associé à un compte de service

  1. Connectez-vous à votre espace de travail Grafana et choisissez Administration dans le menu de gauche.

  2. Développez le menu Utilisateurs et accès.

  3. Choisissez Comptes de service.

  4. Sélectionnez le compte de service dont vous souhaitez supprimer un jeton.

  5. Dans la liste des jetons, sélectionnez l'icône rouge avec un x à côté du jeton du compte de service que vous souhaitez supprimer.

  6. Sélectionnez Delete (Supprimer).

Votre jeton est supprimé.

Note

Vous pouvez également supprimer des jetons de compte de service à l'aide d'Amazon Managed Grafana AWS APIs. Utilisez le DeleteWorkspaceServiceAccountTokenpour supprimer un jeton de compte de service par programmation.

Attribuer des rôles à un compte de service

Vous pouvez attribuer des rôles à un compte de service Grafana afin de contrôler l'accès aux jetons de compte de service associés. Vous pouvez attribuer des rôles à un compte de service à l'aide de l'interface utilisateur de Grafana ou via le. API

Prérequis

Assurez-vous d'être autorisé à créer et à modifier des comptes de service. Par défaut, le rôle d'administrateur de l'organisation est requis pour créer et modifier des comptes de service. Pour plus d’informations sur les autorisations, consultez Utilisation des autorisations.

Pour attribuer un rôle à un compte de service

  1. Connectez-vous à Grafana et choisissez Administration dans le menu de gauche.

  2. Choisissez Comptes de service.

  3. Sélectionnez le compte de service auquel vous souhaitez attribuer un rôle. Vous pouvez également rechercher le compte de service dans la vue de liste.

  4. Attribuez un rôle à l'aide du sélecteur de rôle pour le mettre à jour.