API 키를 사용하여 Grafana HTTP API로 인증하세요 - Amazon Managed Grafana
워크스페이스 API 키 생성 (콘솔)워크스페이스 API 키 생성 ()AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

API 키를 사용하여 Grafana HTTP API로 인증하세요

Grafana API에 액세스하는 한 가지 방법은 API 토큰이라고도 하는 API 키를 사용하는 것입니다. API 키를 생성하려면 다음 절차 중 하나를 사용하십시오. API 키는 생성 시 지정한 제한된 기간 (최대 30일) 동안 유효합니다.

참고

버전 9 이상에서는 API 키 대신 서비스 계정을 사용하는 것이 좋습니다. 서비스 계정은 Grafana API와 상호 작용하는 애플리케이션을 인증하는 기본 방법으로 API 키를 대체하고 있습니다. Grafana Labs는 향후 릴리스에서 API 키가 제거될 것이라고 발표했습니다.

API 키를 생성할 때 키의 역할을 지정합니다. 역할에 따라 키 사용자의 관리 권한 수준이 결정됩니다.

다음 표에는 관리자, 편집자, 뷰어 역할에 부여된 권한이 나와 있습니다. 첫 번째 표에는 일반적인 조직 권한이 나와 있습니다. 이 표에서 전체란 권한을 보고, 편집하고, 추가하고, 삭제할 수 있는 기능을 의미합니다. Explore 열에는 해당 역할이 Explore 보기를 사용할 수 있는지 여부가 표시됩니다. 기타 권한 열에는 역할에 사용자, 팀, 플러그인 및 조직 설정을 관리할 수 있는 권한이 있는지 여부가 표시됩니다.

역할 대시보드 플레이리스트 폴더 살펴보기 데이터 소스 기타 권한

최종 사용자

 아니요 아니요 아니요 아니요

Editor(편집기)

 전체 전체 전체 아니요 아니요

관리자

 전체 전체 전체 전체 전체

다음 표에는 설정할 수 있는 추가 대시보드 및 폴더 수준 권한이 나와 있습니다. 이는 관리자, 편집자, 뷰어 역할과는 다릅니다.

역할 대시보드 폴더 권한 변경

보기

 아니요

Edit

 생성, 편집 아니요

관리자

 생성, 편집, 삭제 생성, 편집, 삭제
참고

더 넓은 범위의 권한과 더 낮은 권한 수준은 더 많은 권한이 있는 보다 일반적인 규칙이 있는 경우에는 효과가 없습니다. 예를 들어 사용자에게 조직 편집자 역할을 부여한 다음 해당 사용자에게 대시보드에 대한 보기 권한만 할당하는 경우 사용자는 편집자 역할 때문에 전체 편집 액세스 권한을 가지므로 더 제한적인 보기 권한은 효과가 없습니다.

작업 영역에서 Grafana API와 함께 사용할 Grafana API 키 생성 (콘솔)

참고

Grafana 버전 10 이상과 호환되는 Amazon 관리형 Grafana 워크스페이스에서는 워크스페이스에서 API 키를 생성하는 기능이 제거되었습니다. 작업 공간이 Grafana 버전 10 작업 공간인 경우 AWS CLI 또는 API를 통해서만 API 키를 생성할 수 있습니다.

Grafana Labs는 향후 릴리스를 위해 API 키 제거를 발표했습니다. 대신 서비스 계정을 사용하는 것이 좋습니다.

작업 공간 콘솔에서 Grafana API와 함께 사용할 Grafana API 키를 만들려면

  1. https://console.aws.amazon.com/grafana/ 에서 아마존 매니지드 그라파나 콘솔을 엽니다.

  2. 페이지 왼쪽 상단에서 메뉴 아이콘을 선택한 다음, 모든 워크스페이스를 선택합니다.

  3. 아마존 매니지드 Grafana 워크스페이스의 이름을 선택합니다.

  4. 작업 영역 세부 정보 페이지에서 Grafana 작업 영역 URL에 표시된 URL을 선택합니다.

  5. Grafana 콘솔 사이드 메뉴에서 구성 (기어) 아이콘을 일시 중지한 다음 API 키를 선택합니다.

  6. API 키를 선택합니다.

  7. 키의 고유한 이름을 입력합니다.

  8. 역할에서 키에 부여할 액세스 수준을 선택합니다. 이 키를 가진 사용자가 가장 광범위하고 가장 강력한 관리 수준에서 API를 사용할 수 있도록 허용하려면 관리자를 선택합니다. 편집자 또는 뷰어를 선택하여 키 사용자를 해당 수준의 권한으로 제한하십시오. 자세한 내용은 이전 표를 참조하십시오.

  9. Time to Live에서 원하는 키 유효 기간을 지정하십시오. 최대 기간은 30일 (1개월) 입니다. 숫자와 문자를 입력합니다. 유효한 문자는 초는 s, 분은 m, 시간은 h, 일은 d, 주는 w, 월은 M입니다. 예를 들어, 12시간은 12시간이고 1시간은 1개월 (30일) 입니다.

    키 사용 시간을 더 짧게 (예: 몇 시간 이하) 설정하는 것이 좋습니다. 이렇게 하면 오랫동안 유효한 API 키를 사용하는 것보다 위험이 훨씬 줄어듭니다.

  10. 추가를 선택합니다.

  11. (선택 사항) Terraform을 사용하여 API 키 생성 API를 사용하여 API 키 생성을 자동화할 수 있습니다. Terraform을 사용하여 API 키 생성을 자동화하는 방법에 대한 자세한 내용은 Terraform을 사용하여 Grafana API 키 만들기를 참조하십시오.

를 사용하여 아마존 관리형 Grafana 워크스페이스 API 키 생성 AWS CLI

다음을 사용하여 아마존 관리형 Grafana 워크스페이스 API 키를 생성하려면 AWS CLI

다음 예시에서는 key_name, key_role, seconds_to_live 및 workspace_id를 자체 정보로 대체하십시오. 키 이름, 키-역할 및 의 형식에 대해 알아보려면 API 안내서를 참조하십시오. seconds-to-live https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html 

aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-live seconds_to_live --workspace-id "workspace_id"

다음은 샘플 CLI 응답입니다.

create-workspace-api-key 출력 예제

다음 명령을 실행하여 작업 공간의 workspace_id를 찾을 수 있습니다.

aws grafana list-workspaces