서비스 계정을 사용하여 Grafana로 인증 HTTP APIs - Amazon Managed Grafana
서비스 계정 토큰서비스 계정 혜택서비스 계정 생성서비스 계정에 토큰 추가서비스 토큰 삭제서비스 계정에 역할 할당

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스 계정을 사용하여 Grafana로 인증 HTTP APIs

서비스 계정을 사용하여 Grafana에서 대시보드 프로비저닝, 구성 또는 보고서 생성과 같은 자동 워크로드를 실행할 수 있습니다. 서비스 계정 및 토큰을 생성하여 Grafana 콘솔 또는 Amazon Managed Grafana API를 사용하여 Terraform과 같은 애플리케이션을 인증합니다.

참고

서비스 계정은 Grafana 9.x 이상에서 사용할 수 있으며 Grafana와 상호 작용하는 애플리케이션을 인증하는 주요 방법으로 API 키를 대체하고 있습니다.

서비스 계정을 생성하기 위한 일반적인 사용 사례는 자동화되거나 트리거된 작업에 대한 작업을 수행하는 것입니다. 서비스 계정을 사용하여 다음을 수행할 수 있습니다.

  • 시스템에서 Grafana에 사용할 알림 정의

  • 사용자로 로그인하지 않고 Grafana와 상호 작용

참고

각 서비스 계정은 결제 목적으로 사용자로 간주됩니다.

서비스 계정 토큰

서비스 계정 토큰은 Grafana의 HTTP 로 인증하는 키 역할을 하는 생성된 문자열입니다API.

서비스 계정을 생성할 때 하나 이상의 액세스 토큰을 연결할 수 있습니다. 서비스 액세스 토큰은 API 키와 동일한 방식으로 사용할 수 있습니다. 예를 들어 Grafana에 HTTP APIs 프로그래밍 방식으로 액세스할 수 있습니다.

동일한 서비스 계정에 대해 여러 토큰을 생성할 수 있습니다. 다음과 같은 경우 이 작업을 수행할 수 있습니다.

  • 여러 애플리케이션이 동일한 권한을 사용하지만 작업을 개별적으로 감사하거나 관리하려고 합니다.

  • 손상된 토큰을 교체하거나 교체해야 합니다.

서비스 계정 액세스 토큰은 서비스 계정에서 권한을 상속합니다.

Amazon Managed Grafana에는 한 번에 가질 수 있는 서비스 계정 토큰 수에 대한 할당량이 있습니다. 여기에는 활성 토큰과 만료된 토큰이 포함됩니다. 할당량에서 토큰을 제거하려면 토큰을 삭제해야 합니다.

서비스 계정 혜택

API 키에 대한 서비스 계정의 추가 이점은 다음과 같습니다.

  • 서비스 계정은 Grafana 사용자와 유사하며 활성화/비활성화되고, 특정 권한을 부여하고, 삭제되거나 비활성화될 때까지 활성 상태를 유지할 수 있습니다. API 키는 만료일까지만 유효합니다.

  • 서비스 계정은 여러 토큰과 연결할 수 있습니다.

  • API 키와 달리 서비스 계정 토큰은 특정 사용자와 연결되지 않으므로 Grafana 사용자가 삭제되더라도 애플리케이션을 인증할 수 있습니다.

  • 사용자에게 권한을 부여하는 것과 동일한 방식으로 서비스 계정에 권한을 부여할 수 있습니다.

    권한에 대한 자세한 내용은 권한 사용을 참조하세요.

서비스 계정 생성

참고

서비스 계정을 생성하는 사용자는 자신이 생성한 서비스 계정과 해당 서비스 계정과 연결된 권한도 읽고 업데이트하고 삭제할 수 있습니다.

사전 조건

서비스 계정을 생성하고 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성하고 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 권한 사용을 참조하세요.

서비스 계정을 생성하려면

  1. Amazon Managed Grafana 워크스페이스에 로그인하고 왼쪽 메뉴에서 관리를 선택합니다.

  2. 서비스 계정 을 선택합니다.

  3. 서비스 계정 추가를 선택합니다.

  4. 표시 이름 을 입력합니다.

  5. 표시 이름은 서비스 계정과 연결된 ID를 결정하므로 고유해야 합니다.

    • 서비스 계정의 이름을 지정할 때는 일관된 이름 지정 규칙을 사용하는 것이 좋습니다. 일관된 명명 규칙은 향후 서비스 계정을 확장하고 유지하는 데 도움이 될 수 있습니다.

    • 언제든지 표시 이름을 변경할 수 있습니다.

  6. 생성(Create)을 선택합니다.

참고

Amazon Managed Grafana 를 사용하여 서비스 계정을 생성할 수도 있습니다 AWS APIs. CreateWorkspaceServiceAccount 를 사용하여 프로그래밍 방식으로 서비스 계정을 생성합니다.

서비스 계정에 토큰 추가

서비스 계정 토큰은 Grafana의 HTTP 로 인증할 때 암호의 대안 역할을 하는 생성된 무작위 문자열입니다API.

사전 조건

서비스 계정을 생성하고 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성하고 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 권한 사용을 참조하세요.

서비스 계정에 토큰을 추가하려면

  1. Grafana 워크스페이스에 로그인하고 왼쪽 메뉴에서 관리를 선택합니다.

  2. 사용자 및 액세스 메뉴를 확장합니다.

  3. 서비스 계정 을 선택합니다.

  4. 토큰을 추가할 서비스 계정을 선택합니다.

  5. 서비스 계정 토큰 추가를 선택합니다.

  6. 토큰의 이름을 입력합니다.

  7. 만료 날짜 설정을 선택하고 토큰의 만료 날짜를 입력합니다.

    • 만료 날짜는 키의 유효 기간을 지정합니다.

    • 향후 최대 30일까지 만료 날짜를 설정할 수 있습니다.

    • 만료 날짜가 확실하지 않은 경우 몇 시간 이하와 같이 짧은 시간 후에 토큰이 만료되도록 설정하는 것이 좋습니다. 이렇게 하면 장기간 유효한 토큰과 관련된 위험이 제한됩니다.

  8. 토큰 생성을 선택합니다.

참고

Amazon Managed Grafana AWS 를 사용하여 서비스 계정 토큰을 생성할 수도 있습니다APIs. CreateWorkspaceServiceAccountToken 를 사용하여 프로그래밍 방식으로 서비스 계정 토큰을 생성합니다.

서비스 토큰 삭제

서비스 토큰을 사용한 후에는 이를 삭제하여 워크스페이스에서 제거해야 합니다. 만료되었지만 아직 삭제되지 않은 토큰은 서비스 계정 토큰 할당에 포함됩니다.

사전 조건

서비스 계정을 생성하고 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성하고 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 권한 사용을 참조하세요.

서비스 계정에 대한 토큰을 제거하려면

  1. Grafana 워크스페이스에 로그인하고 왼쪽 메뉴에서 관리를 선택합니다.

  2. 사용자 및 액세스 메뉴를 확장합니다.

  3. 서비스 계정 을 선택합니다.

  4. 토큰을 삭제할 서비스 계정을 선택합니다.

  5. 토큰 목록에서 삭제하려는 서비스 계정 토큰 옆에 x가 있는 빨간색 아이콘을 선택합니다.

  6. 삭제를 선택합니다.

토큰이 삭제됩니다.

참고

Amazon Managed Grafana AWS 를 사용하여 서비스 계정 토큰을 삭제할 수도 있습니다APIs. DeleteWorkspaceServiceAccountToken 를 사용하여 프로그래밍 방식으로 서비스 계정 토큰을 삭제합니다.

서비스 계정에 역할 할당

Grafana 서비스 계정에 역할을 할당하여 연결된 서비스 계정 토큰에 대한 액세스를 제어할 수 있습니다. Grafana UI를 사용하거나 를 통해 서비스 계정에 역할을 할당할 수 있습니다API.

사전 조건

서비스 계정을 생성하고 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성하고 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 권한 사용을 참조하세요.

서비스 계정에 역할을 할당하려면

  1. Grafana에 로그인하고 왼쪽 메뉴에서 관리를 선택합니다.

  2. 서비스 계정 을 선택합니다.

  3. 역할을 할당할 서비스 계정을 선택합니다. 또는 목록 보기에서 서비스 계정을 찾습니다.

  4. 업데이트할 역할 선택기를 사용하여 역할을 할당합니다.