Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilice cuentas de servicio para autenticarse con el Grafana HTTP APIs
Puede usar una cuenta de servicio para ejecutar cargas de trabajo automatizadas en Grafana, como el aprovisionamiento de paneles, la configuración o la generación de informes. Cree cuentas de servicio y tokens para autenticar aplicaciones, como Terraform, con la consola Grafana o el Grafana gestionado por Amazon. API
nota
Las cuentas de servicio están disponibles en Grafana 9.x y versiones posteriores, y sustituyen a API las claves como la forma principal de autenticar las aplicaciones que interactúan con Grafana.
Un caso de uso común para crear una cuenta de servicio es realizar operaciones en tareas automatizadas o activadas. Puede usar las cuentas de servicio para:
-
Defina alertas en su sistema para utilizarlas en Grafana
-
Interactúa con Grafana sin iniciar sesión como usuario
nota
Cada cuenta de servicio se considera un usuario a efectos de facturación.
Tokens de cuenta de servicio
Un token de cuenta de servicio es una cadena generada que actúa como clave para autenticarse con la de Grafana. HTTP API
Al crear una cuenta de servicio, puede asociarle uno o más tokens de acceso. Puede usar los tokens de acceso al servicio de la misma manera que API las claves, por ejemplo, para acceder a Grafana mediante programación HTTPAPIs.
Puedes crear varios tokens para la misma cuenta de servicio. Es posible que desees hacerlo si:
-
varias aplicaciones utilizan los mismos permisos, pero le gustaría auditar o gestionar sus acciones por separado.
-
necesitas rotar o reemplazar un token comprometido.
Los tokens de acceso a la cuenta de servicio heredan los permisos de la cuenta de servicio.
Amazon Managed Grafana tiene una cuota en la cantidad de tokens de cuentas de servicio que puedes tener a la vez. Esto incluye los tokens activos y vencidos. Debes eliminar los tokens para eliminarlos de tu cuota.
Ventajas de la cuenta de servicio
Los beneficios adicionales de las cuentas de servicio a API las llaves incluyen:
-
Las cuentas de servicio se parecen a las de los usuarios de Grafana y se pueden habilitar o deshabilitar, otorgar permisos específicos y permanecer activas hasta que se eliminen o deshabiliten. APIlas claves solo son válidas hasta su fecha de caducidad.
-
Las cuentas de servicio se pueden asociar a varios tokens.
-
A diferencia de API las claves, los tokens de las cuentas de servicio no están asociados a un usuario específico, lo que significa que las aplicaciones se pueden autenticar incluso si se elimina un usuario de Grafana.
-
Puedes conceder permisos a las cuentas de servicio de la misma manera que concedes permisos a los usuarios.
Para obtener más información sobre los permisos, consulte Uso de permisos.
Crear una cuenta de servicio
nota
El usuario que crea una cuenta de servicio también puede leer, actualizar y eliminar la cuenta de servicio que creó, así como los permisos asociados a esa cuenta de servicio.
Requisito previo
Asegúrese de tener permiso para crear y editar cuentas de servicio. De forma predeterminada, el rol de administrador de la organización es obligatorio para crear y editar cuentas de servicio. Para obtener más información sobre los permisos, consulte Uso de permisos.
Para crear una cuenta de servicio
-
Inicia sesión en tu espacio de trabajo de Grafana gestionado por Amazon y selecciona Administración en el menú de la izquierda.
-
Selecciona Cuentas de servicio.
-
Selecciona Añadir cuenta de servicio.
-
Introduce un nombre para mostrar.
-
El nombre para mostrar debe ser único, ya que determina el ID asociado a la cuenta de servicio.
-
Le recomendamos que utilice una convención de nomenclatura coherente al asignar nombres a las cuentas de servicio. Una convención de nomenclatura coherente puede ayudarle a escalar y mantener las cuentas de servicio en el futuro.
-
Puede cambiar el nombre para mostrar en cualquier momento.
-
-
Seleccione Crear.
nota
También puedes crear cuentas de servicio con el AWS APIs Grafana gestionado por Amazon. Úselo CreateWorkspaceServiceAccountpara crear una cuenta de servicio mediante programación.
Añadir un token a una cuenta de servicio
Un token de cuenta de servicio es una cadena aleatoria generada que actúa como alternativa a una contraseña al autenticarse con la de Grafana. HTTP API
Requisito previo
Asegúrese de tener permiso para crear y editar cuentas de servicio. De forma predeterminada, el rol de administrador de la organización es obligatorio para crear y editar cuentas de servicio. Para obtener más información sobre los permisos, consulte Uso de permisos.
Para añadir un token a una cuenta de servicio
-
Inicia sesión en tu espacio de trabajo de Grafana y selecciona Administración en el menú de la izquierda.
-
Amplíe el menú Usuarios y acceso.
-
Seleccione Cuentas de servicio.
-
Seleccione la cuenta de servicio a la que quiere añadir un token.
-
Selecciona Añadir token de cuenta de servicio.
-
Introduce un nombre para el token.
-
Selecciona Establecer fecha de caducidad e introduce una fecha de caducidad para el token.
-
La fecha de caducidad especifica durante cuánto tiempo quieres que la clave sea válida.
-
Puede establecer una fecha de caducidad de hasta 30 días en el futuro.
-
Si no está seguro de la fecha de caducidad, le recomendamos que configure el token para que caduque al cabo de poco tiempo, por ejemplo, unas horas o menos. Esto limita el riesgo asociado a un token que es válido durante mucho tiempo.
-
-
Elija Generar token.
nota
También puedes crear tokens de cuentas de servicio con el AWS APIs Grafana gestionado por Amazon. Úselo CreateWorkspaceServiceAccountTokenpara crear un token de cuenta de servicio mediante programación.
Eliminar un token de servicio
Cuando termines de usar un token de servicio, debes eliminarlo para eliminarlo de tu espacio de trabajo. Los tokens caducados, pero que aún no se han eliminado, se tienen en cuenta para la cuota de tokens de la cuenta de servicio.
Requisito previo
Asegúrese de tener permiso para crear y editar cuentas de servicio. De forma predeterminada, el rol de administrador de la organización es obligatorio para crear y editar cuentas de servicio. Para obtener más información sobre los permisos, consulte Uso de permisos.
Para eliminar un token de una cuenta de servicio
-
Inicia sesión en tu espacio de trabajo de Grafana y selecciona Administración en el menú de la izquierda.
-
Amplíe el menú Usuarios y acceso.
-
Seleccione Cuentas de servicio.
-
Seleccione la cuenta de servicio de la que quiere eliminar un token.
-
En la lista de símbolos, selecciona el icono rojo con una x junto al identificador de la cuenta de servicio que deseas eliminar.
-
Seleccione Eliminar.
Se eliminará tu token.
nota
También puedes eliminar los tokens de las cuentas de servicio mediante el AWS APIs Grafana gestionado por Amazon. Úselo DeleteWorkspaceServiceAccountTokenpara eliminar un token de cuenta de servicio mediante programación.
Asigne funciones a una cuenta de servicio
Puede asignar funciones a una cuenta de servicio de Grafana para controlar el acceso a los tokens de la cuenta de servicio asociados. Puede asignar funciones a una cuenta de servicio mediante la interfaz de usuario de Grafana o mediante. API
Requisito previo
Asegúrese de tener permiso para crear y editar cuentas de servicio. De forma predeterminada, el rol de administrador de la organización es obligatorio para crear y editar cuentas de servicio. Para obtener más información sobre los permisos, consulte Uso de permisos.
Para asignar un rol a una cuenta de servicio
-
Inicia sesión en Grafana y selecciona Administración en el menú de la izquierda.
-
Selecciona Cuentas de servicio.
-
Seleccione la cuenta de servicio a la que desea asignar un rol. Como alternativa, busque la cuenta de servicio en la vista de lista.
-
Asigne un rol mediante el selector de roles para actualizarlo.