Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa le chiavi API per l'autenticazione con le API HTTP Grafana
Un modo per accedere alle API Grafana consiste nell'utilizzare una chiave API, chiamata anche token API. Per creare una chiave API, utilizza una delle seguenti procedure. Una chiave API è valida per un periodo di tempo limitato specificato al momento della creazione, fino a 30 giorni.
Argomenti
Nota
Nella versione 9 o successiva, è preferibile utilizzare gli account di servizio anziché le chiavi API. Gli account di servizio stanno sostituendo le chiavi API come metodo principale per autenticare le applicazioni che interagiscono con le API Grafana. Grafana Labs ha annunciato che le chiavi API verranno rimosse in una versione futura.
Quando si crea una chiave API, si specifica un ruolo per la chiave. Il ruolo determina il livello di potere amministrativo degli utenti della chiave.
Le tabelle seguenti mostrano le autorizzazioni concesse ai ruoli Amministratore, Editor e Visualizzatore. La prima tabella mostra le autorizzazioni organizzative generali. In questa tabella, per Completo si intende la possibilità di visualizzare, modificare, aggiungere autorizzazioni ed eliminare autorizzazioni. La colonna Esplora mostra se il ruolo può utilizzare la vista Esplora. La colonna Altre autorizzazioni mostra se il ruolo dispone delle autorizzazioni per la gestione di utenti, team, plug-in e impostazioni organizzative.
| Ruolo | Pannelli di controllo | Playlist | Cartelle | Esplora | Origini dati | Altre autorizzazioni |
|---|---|---|---|---|---|---|
|
Visualizzatore |
Vista | Vista | No | No | No | No |
|
Editor |
Completa | Completa | Completa | Sì | No | No |
|
Amministratore |
Completa | Completa | Completa | Sì | Completa | Completa |
La tabella seguente mostra le autorizzazioni aggiuntive a livello di dashboard e cartella che è possibile impostare. Questi sono diversi dai ruoli Admin, Editor e Viewer.
| Ruolo | Pannelli di controllo | Cartelle | Modifica le autorizzazioni |
|---|---|---|---|
|
Visualizzazione |
Vista | Vista | No |
|
Modificare |
Crea, modifica | Vista | No |
|
Amministratore |
Crea, modifica, elimina | Crea, modifica, elimina | Sì |
Nota
Un'autorizzazione più ampia con un livello di autorizzazione inferiore non ha effetto se esiste una regola più generale con più autorizzazioni. Ad esempio, se si assegna a un utente il ruolo di Editor dell'organizzazione e quindi si assegnano a quell'utente solo le autorizzazioni di visualizzazione per una dashboard, l'autorizzazione di visualizzazione più restrittiva non ha alcun effetto perché l'utente ha pieno accesso alla modifica grazie al ruolo di Editor.
Creazione di una chiave API Grafana da utilizzare con le API Grafana nell'area di lavoro (Console)
Nota
Nelle aree di lavoro Amazon Managed Grafana compatibili con Grafana versione 10 e successive, la possibilità di creare chiavi API nell'area di lavoro è stata rimossa. Se il tuo spazio di lavoro è uno spazio di lavoro Grafana versione 10, puoi creare chiavi API solo tramite la AWS CLI o l'API.
La rimozione delle chiavi API è stata annunciata da Grafana Labs per una versione futura. Si consiglia invece di utilizzare account di servizio.
Per creare una chiave API Grafana da utilizzare con le API Grafana nella console del workspace
-
Nell'angolo in alto a sinistra della pagina, scegli l'icona del menu, quindi scegli Tutte le aree di lavoro.
-
Scegli il nome dell'area di lavoro Amazon Managed Grafana.
-
Nella pagina dei dettagli dell'area di lavoro, scegli l'URL visualizzato sotto URL dell'area di lavoro Grafana.
-
Nel menu laterale della console Grafana, fai una pausa sull'icona Configurazione (ingranaggio), quindi scegli Chiavi API.
-
Scegli Nuova chiave API.
-
Inserisci un nome univoco per la chiave.
-
Per Ruolo, seleziona il livello di accesso a cui concedere la chiave. Seleziona Amministratore per consentire a un utente con questa chiave di utilizzare le API al livello amministrativo più ampio e potente. Seleziona Editor o Viewer per limitare gli utenti della chiave a tali livelli di potenza. Per ulteriori informazioni, consulta le tabelle precedenti.
-
In Time to live, specifica per quanto tempo desideri che la chiave sia valida. Il massimo è 30 giorni (un mese). Inserisci un numero e una lettera. Le lettere valide sono s per secondi, m per minuti, h per ore, d per giorni, w per settimane e M per mese. Ad esempio, 12h corrisponde a 12 ore e 1M corrisponde a 1 mese (30 giorni).
Ti consigliamo vivamente di impostare la durata di vita della chiave per un periodo più breve, ad esempio poche ore o meno. Ciò comporta un rischio molto inferiore rispetto all'utilizzo di chiavi API valide per un lungo periodo.
-
Scegli Aggiungi.
-
(Facoltativo) Puoi automatizzare la creazione di chiavi API con l'API Create API Key utilizzando Terraform. Per ulteriori informazioni sull'automazione della creazione di chiavi API utilizzando Terraform, consulta Creazione della chiave API Grafana
utilizzando Terraform.
Creazione di una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI
Per creare una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI
Nell'esempio seguente, sostituisci Per maggiori informazioni sul formato del nome chiave, del ruolo chiave e, consulta la guida all'API. seconds-to-live https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html key_name, key_role, seconds_to_livee workspace_id con le tue informazioni.
aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-liveseconds_to_live--workspace-id "workspace_id"
Di seguito è riportato un esempio di risposta CLI:
Puoi trovare il workspace_id del tuo spazio di lavoro eseguendo il seguente comando:
aws grafana list-workspaces
