기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Grafana API에 액세스하는 한 가지 방법은 API 토큰이라고도 하는 API 키를 사용하는 것입니다. API 키를 생성하려면 다음 절차 중 하나를 사용합니다. API 키는 생성할 때 지정한 제한된 기간에서 최대 30일까지 유효합니다.
주제
참고
버전 9 이상에서는 API 키 대신 서비스 계정을 사용하는 것이 좋습니다. 서비스 계정은 Grafana API와 상호 작용하는 애플리케이션을 인증하는 기본 방법으로 API 키를 대체합니다. Grafana Labs는 향후 릴리스에서 API 키가 제거될 것이라고 발표했습니다.
API 키를 생성할 때 키의 역할을 지정합니다. 역할은 키 사용자가 보유한 관리 권한 수준을 결정합니다.
다음 표에는 관리자, 편집자 및 최종 사용자 역할에 부여된 권한이 나와 있습니다. 첫 번째 표에는 일반적인 조직 권한이 나와 있습니다. 이 테이블에서 전체는 권한을 보고, 편집하며, 추가하고, 삭제할 수 있는 기능을 의미합니다. 탐색 열은 역할이 탐색 보기를 사용할 수 있는지 여부를 보여줍니다. 기타 권한 열은 역할에 사용자, 팀, 플러그인 및 조직 설정을 관리할 수 있는 권한이 있는지 여부를 보여줍니다.
| 역할 | 대시보드 | 재생 목록 | 폴더 | 탐색 | 데이터 소스 | 기타 권한 |
|---|---|---|---|---|---|---|
|
최종 사용자 |
보기 | 보기 | 아니요 | 아니요 | 아니요 | 아니요 |
|
Editor(편집기) |
전체 | 전체 | 전체 | 예 | 아니요 | 아니요 |
|
관리자 |
전체 | 전체 | 전체 | 예 | 전체 | 전체 |
다음 표에는 사용자가 설정할 수 있는 추가 대시보드 및 폴더 수준 권한이 나와 있습니다. 이는 관리자, 편집자 및 최종 사용자 역할과는 다릅니다.
| 역할 | 대시보드 | 폴더 | 권한 변경 |
|---|---|---|---|
|
보기 |
보기 | 보기 | 아니요 |
|
Edit |
생성, 편집 | 보기 | 아니요 |
|
관리자 |
생성, 편집, 삭제 | 생성, 편집, 삭제 | 예 |
참고
권한 수준이 낮은 더 넓은 권한은 더 많은 권한의 보다 일반적인 규칙이 있는 경우 적용되지 않습니다. 예를 들어, 사용자에게 조직 편집자 역할을 부여한 다음, 해당 사용자에게 대시보드에 대한 보기 권한만 할당하면 사용자가 편집자 역할로 인해 전체 편집 액세스 권한을 보유하므로 더 제한적인 보기 권한은 적용되지 않습니다.
워크스페이스에서 Grafana API와 함께 사용할 Grafana API 키 생성(콘솔)
참고
Grafana 버전 10 이상과 호환되는 Amazon Managed Grafana 워크스페이스에서는 워크스페이스에서 API 키를 생성하는 기능이 제거되었습니다. 워크스페이스가 Grafana 버전 10 워크스페이스인 경우 AWS CLI 또는 API를 통해서만 API 키를 생성할 수 있습니다.
향후 릴리스를 위해 Grafana Labs에서는 API 키 제거를 발표했습니다. 대신 서비스 계정을 사용하는 것이 좋습니다.
워크스페이스 콘솔에서 Grafana API와 함께 사용할 Grafana API 키를 생성하는 방법
-
https://console.aws.amazon.com/grafana/
에서 Amazon Managed Grafana 콘솔을 엽니다. -
페이지 왼쪽 상단에서 메뉴 아이콘을 선택한 다음, 모든 워크스페이스를 선택합니다.
-
Amazon Managed Grafana 워크스페이스의 이름을 선택하세요.
-
워크스페이스 세부 정보 페이지의 Grafana 워크스페이스 URL에 표시된 URL을 선택하세요.
-
Grafana 콘솔 사이드 메뉴에서 구성(톱니) 아이콘에서 일시 중지한 다음, API 키를 선택하세요.
-
새 API 키를 선택하세요.
-
키의 고유한 이름을 입력하세요.
-
역할에서 키에서 부여할 액세스 수준을 선택하세요. 이 키가 있는 사용자가 가장 광범위하고 가장 강력한 관리 수준에서 API를 사용하도록 허용하려면 관리자를 선택하세요. 해당 권한으로 키의 사용자를 제한하려면 편집자 또는 최종 사용자를 선택하세요. 자세한 내용은 이전 표를 참조하세요.
-
Time To Live(TTL)에서 키의 유효 기간을 지정하세요. 최댓값은 30일(1개월)입니다. 숫자와 문자를 입력합니다. 유효한 문자는 s(초), m(분), h(시간), d(일), w(주), M(월)입니다. 예를 들어 12h는 12시간이고 1M은 1개월(30일)입니다.
몇 시간 이하와 같이 키의 수명을 짧게 설정하는 것이 좋습니다. 이렇게 하면 장기간 유효한 API 키보다 위험이 훨씬 줄어듭니다.
-
추가를 선택합니다.
-
(선택 사항) Terraform을 사용하여 API 키 생성 API를 사용해 API 키 생성을 자동화할 수 있습니다. Terraform을 사용하는 API 키 생성 자동화에 대한 자세한 내용은 Creating Grafana API Key using Terraform
을 참조하세요.
AWS CLI를 사용하여 Amazon Managed Grafana 워크스페이스 API 키 생성
AWS CLI를 사용하여 Amazon Managed Grafana 워크스페이스 API 키를 생성하는 방법
다음 예제에서는 key_name, key_role, seconds_to_live, workspace_id를 자체 정보로 바꿉니다. key-name, key-role, seconds-to-live 형식에 대해 자세히 알아보려면 API 안내서의 https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html 섹션을 참조하세요.
aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-liveseconds_to_live--workspace-id "workspace_id"
다음은 샘플 CLI 응답입니다.
다음 명령을 실행하여 워크스페이스의 workspace_id를 찾을 수 있습니다.
aws grafana list-workspaces