使用服務帳戶使用 Grafana HTTP API 進行身份驗證

您可以使用服務帳戶在 Grafana 中執行自動化工作負載，例如儀表板佈建、設定或報告產生。使用 Grafana 主控台或 Amazon 受管的 Grafana API 建立服務帳戶和權杖來驗證應用程式，例如 Terraform。

服務帳戶可在 Grafana 9.x 和更新版本中使用，並取代 API 金鑰作為驗證與 Grafana 互動之應用程式的主要方式。

建立服務帳戶的常見使用案例是對自動化或觸發的工作執行作業。您可以使用服務帳戶來：

出於計費目的，每個服務帳戶都被視為用戶。

服務帳戶字符

服務帳戶令牌是生成的隨機字符串，在使用 Grafana 的 HTTP API 進行身份驗證時，可作為密碼的替代方法。

建立服務帳戶時，您可以將一或多個存取權杖與其關聯。您可以使用與 API 金鑰相同的方式使用服務存取權杖，例如透過程式設計方式存取 Grafana HTTP API。

您可以為同一個服務帳戶創建多個令牌。如果出現以下情況，您可能需要這樣做

服務帳戶訪問令牌繼承服務帳戶的權限。

服務帳戶對 API 金鑰的額外好處包括：

建立服務帳戶的使用者也可以讀取、更新和刪除他們所建立的服務帳戶，以及與該服務帳戶相關聯的權限。

必要條件

確定您具有建立和編輯服務帳戶的權限。依預設，建立和編輯服務帳戶需要組織管理員角色。如需許可的詳細資訊，請參閱「使用權限」。

登入您的 Amazon 受管 Grafana 工作區，然後從左側功能表中選取管理。
選取 [服務帳戶]。
選取 [新增服務帳戶]。
輸入「顯示名稱」。
顯示名稱必須是唯一的，因為它決定了與服務帳戶相關聯的 ID。
- 建議您在命名服務帳戶時使用一致的命名慣例。一致的命名慣例可協助您在 future 擴展和維護服務帳戶。
- 您可以隨時變更顯示名稱。
選擇建立。

您也可以使用 Amazon 受管的 Grafana AWS API 建立服務帳戶。使用以程式設計方式建立服務帳戶。CreateWorkspaceServiceAccount

服務帳戶令牌是生成的隨機字符串，在使用 Grafana 的 HTTP API 進行身份驗證時，可作為密碼的替代方法。

必要條件

確定您具有建立和編輯服務帳戶的權限。依預設，建立和編輯服務帳戶需要組織管理員角色。如需許可的詳細資訊，請參閱「使用權限」。

登入 Grafana 並在左側選單中選擇「管理」。
選擇 [服務帳戶]。
選取您要新增權杖的服務帳戶。
選擇 [新增服務帳戶權杖]。
輸入權杖的名稱。
選取 [設定到期日]，然後輸入權杖的到期日。
- 到期日會指定您希望金鑰有效的時間長度。
- 您最多可以 future 到期日設定為 30 天。
- 如果您不確定到期日，建議您將權杖設定為在短時間後過期，例如幾個小時或更短的時間。這限制了與長時間有效令牌相關的風險。
選擇 Generate token (產生字符)。

您也可以使用 Amazon 受管的 Gra AWS fana API 來建立服務帳戶權杖。使用以程式設計方式建立服務帳戶 Token。CreateWorkspaceServiceAccountToken

您可以將角色指派給 Grafana 服務帳戶，以控制相關服務帳戶權杖的存取權。您可以使用 Grafana 使用者介面或透過 API 將角色指派給服務帳戶。

必要條件

確定您具有建立和編輯服務帳戶的權限。依預設，建立和編輯服務帳戶需要組織管理員角色。如需許可的詳細資訊，請參閱「使用權限」。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用令牌進行身

API 金鑰