Use contas de serviço para se autenticar com o Grafana HTTP APIs - Amazon Managed Grafana
Tokens de contas de serviçoBenefícios da conta de serviçoCriação de uma conta de serviçoAdicionar um token a uma conta de serviçoExcluir um token de serviçoAtribuir funções a uma conta de serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use contas de serviço para se autenticar com o Grafana HTTP APIs

Você pode usar uma conta de serviço para executar cargas de trabalho automatizadas no Grafana, como provisionamento de painéis, configuração ou geração de relatórios. Crie contas de serviço e tokens para autenticar aplicativos, como o Terraform, com o console Grafana ou o Amazon Managed Grafana. API

nota

As contas de serviço estão disponíveis no Grafana 9.x e versões mais recentes e estão substituindo API as chaves como a principal forma de autenticar aplicativos que interagem com o Grafana.

Um caso de uso comum para criar uma conta de serviço é realizar operações em tarefas automatizadas ou acionadas. Você pode usar contas de serviço para:

  • Defina alertas em seu sistema para serem usados na Grafana

  • Interaja com o Grafana sem fazer login como usuário

nota

Cada conta de serviço é considerada um usuário para fins de cobrança.

Tokens de contas de serviço

Um token de conta de serviço é uma string gerada que atua como uma chave para autenticação com a Grafana. HTTP API

Ao criar uma conta de serviço, você pode associar um ou mais tokens de acesso a ela. Você pode usar tokens de acesso ao serviço da mesma forma que as API chaves, por exemplo, para acessar o Grafana programaticamente HTTPAPIs.

Você pode criar vários tokens para a mesma conta de serviço. Talvez você queira fazer isso se:

  • vários aplicativos usam as mesmas permissões, mas você gostaria de auditar ou gerenciar suas ações separadamente.

  • você precisa rotacionar ou substituir um token comprometido.

Os tokens de acesso à conta de serviço herdam as permissões da conta de serviço.

O Amazon Managed Grafana tem uma cota no número de tokens de conta de serviço que você pode ter ao mesmo tempo. Isso inclui tokens ativos e expirados. Você deve excluir os tokens para removê-los da sua cota.

Benefícios da conta de serviço

Os benefícios adicionais das contas de serviço às API chaves incluem:

  • As contas de serviço se assemelham aos usuários da Grafana e podem ser ativadas/desativadas, receber permissões específicas e permanecer ativas até serem excluídas ou desativadas. APIas chaves só são válidas até a data de expiração.

  • As contas de serviço podem ser associadas a vários tokens.

  • Diferentemente das API chaves, os tokens da conta de serviço não estão associados a um usuário específico, o que significa que os aplicativos podem ser autenticados mesmo se um usuário da Grafana for excluído.

  • Você pode conceder permissões às contas de serviço da mesma forma que concede permissões aos usuários.

    Para obter mais informações sobre permissões, consulte Usando permissões.

Criação de uma conta de serviço

nota

O usuário que cria uma conta de serviço também pode ler, atualizar e excluir a conta de serviço que criou, bem como as permissões associadas a essa conta de serviço.

Pré-requisito

Certifique-se de ter permissão para criar e editar contas de serviço. Por padrão, a função de administrador da organização é necessária para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte Usando permissões.

Para criar uma conta de serviço

  1. Faça login no seu espaço de trabalho Amazon Managed Grafana e selecione Administração no menu do lado esquerdo.

  2. Selecione Contas de serviço.

  3. Selecione Adicionar conta de serviço.

  4. Insira um nome de exibição.

  5. O nome de exibição deve ser exclusivo, pois determina a ID associada à conta de serviço.

    • Recomendamos que você use uma convenção de nomenclatura consistente ao nomear contas de serviço. Uma convenção de nomenclatura consistente pode ajudar você a escalar e manter contas de serviço no futuro.

    • Você pode alterar o nome de exibição a qualquer momento.

  6. Escolha Criar.

nota

Você também pode criar contas de serviço usando o Amazon Managed Grafana AWS APIs. Use o CreateWorkspaceServiceAccountpara criar uma conta de serviço programaticamente.

Adicionar um token a uma conta de serviço

Um token de conta de serviço é uma string aleatória gerada que atua como uma alternativa a uma senha ao se autenticar com a Grafana. HTTP API

Pré-requisito

Certifique-se de ter permissão para criar e editar contas de serviço. Por padrão, a função de administrador da organização é necessária para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte Usando permissões.

Para adicionar um token a uma conta de serviço

  1. Entre no seu espaço de trabalho da Grafana e escolha Administração no menu do lado esquerdo.

  2. Expanda o menu Usuários e acesso.

  3. Escolha Contas de serviço.

  4. Selecione a conta de serviço à qual você deseja adicionar um token.

  5. Escolha Adicionar token de conta de serviço.

  6. Insira um nome para o token.

  7. Selecione Definir data de expiração e insira uma data de expiração para o token.

    • A data de expiração especifica por quanto tempo você deseja que a chave seja válida.

    • Você pode definir uma data de expiração em até 30 dias no futuro.

    • Se você não tiver certeza da data de validade, recomendamos que você defina o token para expirar após um curto período de tempo, como algumas horas ou menos. Isso limita o risco associado a um token válido por muito tempo.

  8. Escolha Gerar token.

nota

Você também pode criar tokens de conta de serviço usando o Amazon Managed Grafana AWS APIs. Use o CreateWorkspaceServiceAccountTokenpara criar um token de conta de serviço programaticamente.

Excluir um token de serviço

Ao terminar de usar um token de serviço, você deve excluí-lo para removê-lo do seu espaço de trabalho. Os tokens expirados, mas ainda não excluídos, contam para sua cota de tokens da conta de serviço.

Pré-requisito

Certifique-se de ter permissão para criar e editar contas de serviço. Por padrão, a função de administrador da organização é necessária para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte Usando permissões.

Para remover um token de uma conta de serviço

  1. Faça login no seu espaço de trabalho da Grafana e escolha Administração no menu do lado esquerdo.

  2. Expanda o menu Usuários e acesso.

  3. Escolha Contas de serviço.

  4. Selecione a conta de serviço da qual você deseja excluir um token.

  5. Na lista de tokens, selecione o ícone vermelho com um x ao lado do token da conta de serviço que você deseja excluir.

  6. Selecione Excluir.

Seu token foi excluído.

nota

Você também pode excluir os tokens da conta de serviço usando o Amazon Managed Grafana AWS APIs. Use o DeleteWorkspaceServiceAccountTokenpara excluir um token de conta de serviço programaticamente.

Atribuir funções a uma conta de serviço

Você pode atribuir funções a uma conta de serviço da Grafana para controlar o acesso aos tokens da conta de serviço associada. Você pode atribuir funções a uma conta de serviço usando a interface do Grafana ou por meio do. API

Pré-requisito

Certifique-se de ter permissão para criar e editar contas de serviço. Por padrão, a função de administrador da organização é necessária para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte Usando permissões.

Para atribuir uma função a uma conta de serviço

  1. Faça login no Grafana e escolha Administração no menu do lado esquerdo.

  2. Escolha Contas de serviço.

  3. Selecione a conta de serviço à qual você deseja atribuir uma função. Como alternativa, encontre a conta de serviço na exibição em lista.

  4. Atribua uma função usando o seletor de funções para atualizar.