Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan akun layanan untuk mengautentikasi dengan Grafana HTTP API
Anda dapat menggunakan akun layanan untuk menjalankan beban kerja otomatis di Grafana, seperti penyediaan dasbor, konfigurasi, atau pembuatan laporan. Buat akun layanan dan token untuk mengautentikasi aplikasi, seperti Terraform, dengan konsol Grafana atau Amazon Managed Grafana API.
catatan
Akun layanan tersedia di Grafana 9.x dan yang lebih baru, dan mengganti kunci API sebagai cara utama untuk mengautentikasi aplikasi yang berinteraksi dengan Grafana.
Kasus penggunaan umum untuk membuat akun layanan adalah melakukan operasi pada tugas otomatis atau yang dipicu. Anda dapat menggunakan akun layanan untuk:
-
Tentukan peringatan di sistem Anda untuk digunakan di Grafana
-
Berinteraksi dengan Grafana tanpa masuk sebagai pengguna
catatan
Setiap akun layanan dianggap sebagai pengguna untuk tujuan penagihan.
Token akun layanan
Token akun layanan adalah string acak yang dihasilkan yang bertindak sebagai alternatif kata sandi saat mengautentikasi dengan HTTP API Grafana.
Saat Anda membuat akun layanan, Anda dapat mengaitkan satu atau beberapa token akses dengannya. Anda dapat menggunakan token akses layanan dengan cara yang sama seperti Kunci API, misalnya untuk mengakses Grafana HTTP API secara terprogram.
Anda dapat membuat beberapa token untuk akun layanan yang sama. Anda mungkin ingin melakukan ini jika:
-
beberapa aplikasi menggunakan izin yang sama, tetapi Anda ingin mengaudit atau mengelola tindakan mereka secara terpisah.
-
Anda perlu memutar atau mengganti token yang dikompromikan.
Token akses akun layanan mewarisi izin dari akun layanan.
Manfaat akun layanan
Manfaat tambahan akun layanan ke kunci API meliputi:
-
Akun layanan menyerupai pengguna Grafana dan dapat diaktifkan/dinonaktifkan, diberikan izin tertentu, dan tetap aktif hingga dihapus atau dinonaktifkan. Kunci API hanya berlaku hingga tanggal kedaluwarsa.
-
Akun layanan dapat dikaitkan dengan beberapa token.
-
Tidak seperti kunci API, token akun layanan tidak terkait dengan pengguna tertentu, yang berarti bahwa aplikasi dapat diautentikasi bahkan jika pengguna Grafana dihapus.
-
Anda dapat memberikan izin ke akun layanan dengan cara yang sama seperti Anda memberikan izin kepada pengguna.
Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.
Membuat akun layanan
catatan
Pengguna yang membuat akun layanan juga dapat membaca, memperbarui, dan menghapus akun layanan yang mereka buat, serta izin yang terkait dengan akun layanan tersebut.
Prasyarat
Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.
Untuk membuat akun layanan
-
Masuk ke ruang kerja Grafana Terkelola Amazon Anda dan pilih Administrasi dari menu sisi kiri.
-
Pilih Akun layanan.
-
Pilih Tambahkan akun layanan.
-
Masukkan nama Tampilan.
-
Nama tampilan harus unik karena menentukan ID yang terkait dengan akun layanan.
-
Kami menyarankan Anda menggunakan konvensi penamaan yang konsisten saat Anda memberi nama akun layanan. Konvensi penamaan yang konsisten dapat membantu Anda menskalakan dan memelihara akun layanan di masa mendatang.
-
Anda dapat mengubah nama tampilan kapan saja.
-
-
Pilih Buat.
catatan
Anda juga dapat membuat akun layanan menggunakan API Grafana AWS yang Dikelola Amazon. Gunakan CreateWorkspaceServiceAccountuntuk membuat akun layanan secara terprogram.
Menambahkan token ke akun layanan
Token akun layanan adalah string acak yang dihasilkan yang bertindak sebagai alternatif kata sandi saat mengautentikasi dengan HTTP API Grafana.
Prasyarat
Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.
Untuk menambahkan token ke akun layanan
-
Masuk ke Grafana dan pilih Administrasi di menu sebelah kiri.
-
Pilih Akun layanan.
-
Pilih akun layanan yang ingin Anda tambahkan token.
-
Pilih Tambahkan token akun layanan.
-
Masukkan nama untuk token.
-
Pilih Setel tanggal kedaluwarsa dan masukkan tanggal kedaluwarsa token.
-
Tanggal kedaluwarsa menentukan berapa lama Anda ingin kunci menjadi valid.
-
Anda dapat mengatur tanggal kedaluwarsa hingga 30 hari di masa depan.
-
Jika Anda tidak yakin dengan tanggal kedaluwarsa, kami sarankan Anda mengatur token untuk kedaluwarsa setelah waktu yang singkat, seperti beberapa jam atau kurang. Ini membatasi risiko yang terkait dengan token yang berlaku untuk waktu yang lama.
-
-
Pilih Hasilkan token.
catatan
Anda juga dapat membuat token akun layanan menggunakan API Grafana yang Dikelola Amazon. AWS Gunakan CreateWorkspaceServiceAccountTokenuntuk membuat token akun layanan secara terprogram.
Menetapkan peran ke akun layanan
Anda dapat menetapkan peran ke akun layanan Grafana untuk mengontrol akses token akun layanan terkait. Anda dapat menetapkan peran ke akun layanan menggunakan Grafana UI atau melalui API.
Prasyarat
Pastikan Anda memiliki izin untuk membuat dan mengedit akun layanan. Secara default, peran administrator organisasi diperlukan untuk membuat dan mengedit akun layanan. Untuk informasi selengkapnya tentang izin, lihat Menggunakan izin.
Untuk menetapkan peran ke akun layanan
-
Masuk ke Grafana dan pilih Administrasi di menu sebelah kiri.
-
Pilih Akun layanan.
-
Pilih akun layanan yang ingin Anda tetapkan peran. Sebagai alternatif, temukan akun layanan dalam tampilan daftar.
-
Tetapkan peran menggunakan pemilih peran untuk memperbarui.
