Gunakan akun layanan untuk mengautentikasi dengan Grafana HTTP APIs - Amazon Managed Grafana
Token akun layananManfaat akun layananMembuat akun layananMenambahkan token ke akun layananHapus token layananMenetapkan peran ke akun layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan akun layanan untuk mengautentikasi dengan Grafana HTTP APIs

Anda dapat menggunakan akun layanan untuk menjalankan beban kerja otomatis di Grafana, seperti penyediaan dasbor, konfigurasi, atau pembuatan laporan. Buat akun layanan dan token untuk mengautentikasi aplikasi, seperti Terraform, dengan konsol Grafana atau Grafana yang Dikelola Amazon. API

catatan

Akun layanan tersedia di Grafana 9.x dan yang lebih baru, dan mengganti API kunci sebagai cara utama untuk mengautentikasi aplikasi yang berinteraksi dengan Grafana.

Kasus penggunaan umum untuk membuat akun layanan adalah melakukan operasi pada tugas otomatis atau yang dipicu. Anda dapat menggunakan akun layanan untuk:

  • Tentukan peringatan di sistem Anda untuk digunakan di Grafana

  • Berinteraksi dengan Grafana tanpa masuk sebagai pengguna

catatan

Setiap akun layanan dianggap sebagai pengguna untuk tujuan penagihan.

Token akun layanan

Token akun layanan adalah string yang dihasilkan yang bertindak sebagai kunci untuk mengautentikasi dengan Grafana. HTTP API

Saat Anda membuat akun layanan, Anda dapat mengaitkan satu atau lebih token akses dengannya. Anda dapat menggunakan token akses layanan dengan cara yang sama seperti API Kunci, misalnya untuk mengakses Grafana HTTP APIs secara terprogram.

Anda dapat membuat beberapa token untuk akun layanan yang sama. Anda mungkin ingin melakukan ini jika:

  • beberapa aplikasi menggunakan izin yang sama, tetapi Anda ingin mengaudit atau mengelola tindakan mereka secara terpisah.

  • Anda perlu memutar atau mengganti token yang dikompromikan.

Token akses akun layanan mewarisi izin dari akun layanan.

Grafana yang Dikelola Amazon memiliki kuota jumlah token akun layanan yang dapat Anda miliki sekaligus. Ini termasuk token aktif dan kedaluwarsa. Anda harus menghapus token untuk menghapusnya dari kuota Anda.

Manfaat akun layanan

Manfaat tambahan dari akun layanan ke API kunci meliputi:

  • Akun layanan menyerupai pengguna Grafana dan dapat diaktifkan/dinonaktifkan, diberikan izin tertentu, dan tetap aktif hingga dihapus atau dinonaktifkan. APIkunci hanya berlaku sampai tanggal kedaluwarsa.

  • Akun layanan dapat dikaitkan dengan beberapa token.

  • Tidak seperti API kunci, token akun layanan tidak terkait dengan pengguna tertentu, yang berarti bahwa aplikasi dapat diautentikasi bahkan jika pengguna Grafana dihapus.

  • Anda dapat memberikan izin ke akun layanan dengan cara yang sama seperti Anda memberikan izin kepada pengguna.

    Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.

Membuat akun layanan

catatan

Pengguna yang membuat akun layanan juga dapat membaca, memperbarui, dan menghapus akun layanan yang mereka buat, serta izin yang terkait dengan akun layanan tersebut.

Prasyarat

Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.

Untuk membuat akun layanan

  1. Masuk ke ruang kerja Grafana Terkelola Amazon Anda dan pilih Administrasi dari menu sisi kiri.

  2. Pilih Akun layanan.

  3. Pilih Tambahkan akun layanan.

  4. Masukkan nama Tampilan.

  5. Nama tampilan harus unik karena menentukan ID yang terkait dengan akun layanan.

    • Sebaiknya gunakan konvensi penamaan yang konsisten saat memberi nama akun layanan. Konvensi penamaan yang konsisten dapat membantu Anda menskalakan dan memelihara akun layanan di masa mendatang.

    • Anda dapat mengubah nama tampilan kapan saja.

  6. Pilih Buat.

catatan

Anda juga dapat membuat akun layanan menggunakan AWS APIs Grafana yang Dikelola Amazon. Gunakan CreateWorkspaceServiceAccountuntuk membuat akun layanan secara terprogram.

Menambahkan token ke akun layanan

Token akun layanan adalah string acak yang dihasilkan yang bertindak sebagai alternatif kata sandi saat mengautentikasi dengan Grafana. HTTP API

Prasyarat

Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.

Untuk menambahkan token ke akun layanan

  1. Masuk ke ruang kerja Grafana Anda dan pilih Administrasi di menu sebelah kiri.

  2. Perluas menu Pengguna dan Akses.

  3. Pilih Akun layanan.

  4. Pilih akun layanan yang ingin Anda tambahkan token.

  5. Pilih Tambahkan token akun layanan.

  6. Masukkan nama untuk token.

  7. Pilih Setel tanggal kedaluwarsa dan masukkan tanggal kedaluwarsa token.

    • Tanggal kedaluwarsa menentukan berapa lama Anda ingin kunci valid.

    • Anda dapat mengatur tanggal kedaluwarsa hingga 30 hari di masa depan.

    • Jika Anda tidak yakin dengan tanggal kedaluwarsa, kami sarankan Anda mengatur token untuk kedaluwarsa setelah waktu yang singkat, seperti beberapa jam atau kurang. Ini membatasi risiko yang terkait dengan token yang berlaku untuk waktu yang lama.

  8. Pilih Hasilkan token.

catatan

Anda juga dapat membuat token akun layanan menggunakan AWS APIs Grafana yang Dikelola Amazon. Gunakan CreateWorkspaceServiceAccountTokenuntuk membuat token akun layanan secara terprogram.

Hapus token layanan

Setelah selesai dengan token layanan, Anda harus menghapusnya untuk menghapusnya dari ruang kerja Anda. Token kedaluwarsa, tetapi belum dihapus, dihitung terhadap kuota token akun layanan Anda.

Prasyarat

Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.

Untuk menghapus token ke akun layanan

  1. Masuk ke ruang kerja Grafana Anda dan pilih Administrasi di menu sebelah kiri.

  2. Perluas menu Pengguna dan Akses.

  3. Pilih Akun layanan.

  4. Pilih akun layanan dari mana Anda ingin menghapus token.

  5. Dalam daftar token, pilih ikon merah dengan x di sebelah token akun layanan yang ingin Anda hapus.

  6. Pilih Hapus.

Token Anda dihapus.

catatan

Anda juga dapat menghapus token akun layanan menggunakan AWS APIs Grafana yang Dikelola Amazon. Gunakan DeleteWorkspaceServiceAccountTokenuntuk menghapus token akun layanan secara terprogram.

Menetapkan peran ke akun layanan

Anda dapat menetapkan peran ke akun layanan Grafana untuk mengontrol akses token akun layanan terkait. Anda dapat menetapkan peran ke akun layanan menggunakan UI Grafana atau melalui. API

Prasyarat

Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.

Untuk menetapkan peran ke akun layanan

  1. Masuk ke Grafana dan pilih Administrasi di menu sebelah kiri.

  2. Pilih Akun layanan.

  3. Pilih akun layanan yang ingin Anda tetapkan peran. Sebagai alternatif, temukan akun layanan dalam tampilan daftar.

  4. Tetapkan peran menggunakan pemilih peran untuk memperbarui.