Use chaves de API para autenticar com Grafana HTTP APIs - Amazon Managed Grafana
Criar uma chave de API do espaço de trabalho (console)Criar uma chave de API do espaço de trabalho (AWS CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use chaves de API para autenticar com Grafana HTTP APIs

Uma forma de acessar o Grafana APIs é usar uma chave de API, também chamada de token de API. Para criar uma chave de API, use um dos procedimentos a seguir. Uma chave de API é válida por um tempo limitado que você especifica ao criá-la, até 30 dias.

nota

Na versão 9 ou mais recente, é preferível usar contas de serviço em vez de chaves de API. As contas de serviço estão substituindo as chaves de API como a principal forma de autenticar aplicativos que interagem com o Grafana APIs. A Grafana Labs anunciou que as chaves de API serão removidas em uma versão futura.

Ao criar uma chave de API, você especifica um perfil para a chave. O perfil determina o nível de poder administrativo que os usuários da chave têm.

As tabelas a seguir mostram as permissões concedidas aos perfis de Administrador, Editor e Visualizador. A primeira tabela mostra as permissões organizacionais gerais. Nessa tabela, Completo significa a capacidade de visualizar, editar, adicionar e excluir permissões. A coluna Explore mostra se o perfil pode usar a visualização Explore. A coluna Outras permissões mostra se o perfil tem permissões para gerenciar usuários, equipes, plug-ins e configurações organizacionais.

Função Painéis Listas de reprodução Pastas Explore Fontes de dados Outras permissões

Visualizador

 Visualizar Visualizar Não Não Não Não

Editor

 Full Full Full Sim Não Não

Admin

 Full Full Full Sim Full Full

A tabela a seguir mostra as permissões adicionais no nível de dashboard e pasta que você pode definir. Elas são diferentes dos perfis de Administrador, Editor e Visualizador.

Função Painéis Pastas Alterar permissões.

Visão

 Visualizar Visualizar Não

Edite

 Criar, editar Visualizar Não

Admin

 Criar, editar, excluir Criar, editar, excluir Sim
nota

Uma permissão de maior escopo com um nível de permissão mais baixo não terá efeito se existir uma regra mais geral com mais permissões. Por exemplo, se você atribuir a um usuário o perfil organizacional de Editor e, em seguida, atribuir a esse usuário somente as permissões de Visualizar para um dashboard, a permissão de Visualizar mais restritiva não terá efeito porque o usuário tem acesso total para Editar devido ao perfil de Editor.

Criação de uma chave de API do Grafana para usar com o Grafana APIs no espaço de trabalho (console)

nota

Nos espaços de trabalho do Amazon Managed Grafana compatíveis com o Grafana versão 10 e superior, a capacidade de criar chaves de API no espaço de trabalho foi removida. Se seu espaço de trabalho for um espaço de trabalho do Grafana versão 10, você só poderá criar chaves de API por meio da AWS CLI ou da API.

A remoção das chaves de API foi anunciada pela Grafana Labs para uma versão futura. É recomendável que você use contas de serviço em vez disso.

Para criar uma chave de API do Grafana para usar com o Grafana no console do espaço de trabalho APIs

  1. Abra o console do Amazon Managed Grafana em https://console.aws.amazon.com/grafana/.

  2. No canto superior esquerdo da página, selecione o ícone do menu e escolha Todos os espaços de trabalho.

  3. Escolha o nome do espaço de trabalho do Amazon Managed Grafana.

  4. Na página de detalhes do espaço de trabalho, escolha o URL exibido em URL do espaço de trabalho do Grafana.

  5. No menu lateral do console do Grafana, pause no ícone de Configuração (engrenagem) e escolha Chaves de API.

  6. Escolha Nova chave de API.

  7. Insira um nome exclusivo para a chave.

  8. Em Perfil, selecione o nível de acesso ao qual a chave deve ser concedida. Selecione Administrador para permitir que um usuário com essa chave use APIs no nível administrativo mais amplo e poderoso. Selecione Editor ou Visualizador para limitar os usuários das chaves a esses níveis de competência. Para obter mais informações, consulte as tabelas anteriores.

  9. Em Tempo de vida, especifique por quanto tempo deseja que a chave seja válida. O máximo é 30 dias (um mês). Você insere um número e uma letra. As letras válidas são s para segundos, m para minutos, h para horas, d para dias, w para semanas e M para mês. Por exemplo, 12h são 12 horas e 1M é um mês (30 dias).

    É altamente recomendável que você defina o tempo de vida da chave por um período mais curto, como algumas horas ou menos. Dessa forma, há menos riscos do que ter chaves de API válidas por muito tempo.

  10. Escolha Adicionar.

  11. (Opcional) Você pode automatizar a criação de chaves de API com a API Create API Key usando o Terraform. Para obter mais informações sobre como automatizar a criação de chaves de API usando o Terraform, consulte Creating Grafana API Key using Terraform.

Criar uma chave de API do espaço de trabalho do Amazon Managed Grafana usando a AWS CLI

Para criar uma chave de API de espaço de trabalho do Amazon Managed Grafana usando a AWS CLI

No exemplo a seguir, substitua o key_namekey_role, seconds_to_live e workspace_id por suas próprias informações. Para saber mais sobre o formato do nome da chave, da função da chave e seconds-to-live, consulte https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html o guia da API. 

aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-live seconds_to_live --workspace-id "workspace_id"

Veja a seguir uma resposta de exemplo da CLI:

create-workspace-api-key exemplo de saída

Você pode encontrar o workspace_id do seu espaço de trabalho executando o seguinte comando:

aws grafana list-workspaces