使用服務帳戶與 Grafana 進行身分驗證 HTTP APIs - Amazon Managed Grafana
服務帳戶字符服務帳戶優點建立服務帳戶將權杖新增至服務帳戶刪除服務權杖將角色指派給服務帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用服務帳戶與 Grafana 進行身分驗證 HTTP APIs

您可以使用服務帳戶在 Grafana 中執行自動化工作負載,例如儀表板佈建、組態或報告產生。使用 Grafana 主控台或 Amazon Managed Grafana API建立服務帳戶和權杖,以驗證應用程式,例如 Terraform。

注意

服務帳戶可在 Grafana 9.x 和更新版本中使用,並取代API金鑰作為驗證與 Grafana 互動之應用程式的主要方式。

建立服務帳戶的常見使用案例是對自動化或觸發的任務執行操作。您可以使用服務帳戶來:

  • 定義要在 Grafana 中使用的系統中警示

  • 與 Grafana 互動而不以使用者身分登入

注意

每個服務帳戶都會被視為計費用途的使用者。

服務帳戶字符

服務帳戶權杖是產生的字串,可做為 Grafana HTTP 的身分驗證金鑰API。

建立服務帳戶時,您可以將一或多個存取權杖與其建立關聯。您可以使用與API金鑰相同的服務存取字符,例如以HTTPAPIs程式設計方式存取 Grafana。

您可以為相同的服務帳戶建立多個權杖。如果出現以下情況,您可能想要執行此操作:

  • 多個應用程式使用相同的許可,但您想要分別稽核或管理其動作。

  • 您需要輪換或取代遭入侵的權杖。

服務帳戶存取權杖會繼承來自服務帳戶的許可。

Amazon Managed Grafana 對您可以一次擁有的服務帳戶權杖數量具有配額。這包括作用中和過期的權杖。您必須刪除權杖,才能將其從配額中移除。

服務帳戶優點

服務帳戶對API金鑰的新增優點包括:

  • 服務帳戶類似於 Grafana 使用者,可以啟用/停用、授予特定許可,並在刪除或停用之前保持作用中狀態。API 金鑰僅在到期日期之前有效。

  • 服務帳戶可以與多個權杖建立關聯。

  • 與API金鑰不同,服務帳戶權杖不會與特定使用者建立關聯,這表示即使刪除 Grafana 使用者,應用程式也可以進行身分驗證。

  • 您可以用授予使用者許可的相同方式,將許可授予服務帳戶。

    如需許可的詳細資訊,請參閱「使用權限」。

建立服務帳戶

注意

建立服務帳戶的使用者也可以讀取、更新和刪除他們建立的服務帳戶,以及與該服務帳戶相關聯的許可。

必要條件

確保您擁有建立和編輯服務帳戶的許可。根據預設,需要組織管理員角色才能建立和編輯服務帳戶。如需許可的詳細資訊,請參閱「使用權限」。

建立服務帳戶

  1. 登入您的 Amazon Managed Grafana 工作區,然後從左側功能表中選取管理

  2. 選取服務帳戶

  3. 選取新增服務帳戶

  4. 輸入顯示名稱

  5. 顯示名稱必須是唯一的,因為其決定與服務帳戶相關聯的 ID。

    • 建議您在為服務帳戶命名時使用一致的命名慣例。一致的命名慣例可協助您在未來擴展和維護服務帳戶。

    • 您可以隨時變更顯示名稱。

  6. 選擇 Create (建立)。

注意

您也可以使用 Amazon Managed Grafana 建立服務帳戶 AWS APIs。使用 CreateWorkspaceServiceAccount以程式設計方式建立服務帳戶。

將權杖新增至服務帳戶

服務帳戶權杖是產生的隨機字串,當使用 Grafana 的 進行身分驗證時,可做為密碼的替代方案HTTPAPI。

必要條件

確保您擁有建立和編輯服務帳戶的許可。根據預設,需要組織管理員角色才能建立和編輯服務帳戶。如需許可的詳細資訊,請參閱「使用權限」。

將權杖新增至服務帳戶

  1. 登入您的 Grafana 工作區,然後在左側選單中選擇管理

  2. 展開使用者和存取功能表。

  3. 選擇服務帳戶

  4. 選取您要新增權杖的服務帳戶。

  5. 選擇新增服務帳戶權杖

  6. 輸入權杖的名稱。

  7. 選取設定過期日期,然後輸入權杖的過期日期。

    • 過期日期指定您希望金鑰有效的期間。

    • 您可以將到期日設定為未來 30 天。

    • 如果您不確定過期日期,建議您將權杖設定為在短時間內過期,例如幾個小時或更短的時間。這會限制與長期有效權杖相關聯的風險。

  8. 選擇 Generate token (產生字符)

注意

您也可以使用 Amazon Managed Grafana AWS 建立服務帳戶權杖APIs。使用 CreateWorkspaceServiceAccountToken以程式設計方式建立服務帳戶權杖。

刪除服務權杖

使用服務權杖完成時,您必須將其刪除,才能將其從工作區中移除。過期但尚未刪除的權杖會計入您的服務帳戶權杖配額

必要條件

確保您擁有建立和編輯服務帳戶的許可。根據預設,需要組織管理員角色才能建立和編輯服務帳戶。如需許可的詳細資訊,請參閱「使用權限」。

若要移除服務帳戶的權杖

  1. 登入您的 Grafana 工作區,然後在左側選單中選擇管理

  2. 展開使用者和存取功能表。

  3. 選擇 服務帳戶

  4. 選取您要從中刪除權杖的服務帳戶。

  5. 在權杖清單中,選取您想要刪除之服務帳戶權杖旁的紅色圖示,旁邊有一個 x

  6. 選取刪除

您的權杖已刪除。

注意

您也可以使用 Amazon Managed Grafana AWS 刪除服務帳戶權杖APIs。使用 DeleteWorkspaceServiceAccountToken以程式設計方式刪除服務帳戶字符。

將角色指派給服務帳戶

您可以將角色指派給 Grafana 服務帳戶,以控制相關聯服務帳戶權杖的存取。您可以使用 Grafana UI 或透過 將角色指派給服務帳戶API。

必要條件

確保您擁有建立和編輯服務帳戶的許可。根據預設,需要組織管理員角色才能建立和編輯服務帳戶。如需許可的詳細資訊,請參閱「使用權限」。

將角色指派給服務帳戶

  1. 登入 Grafana,然後在左側選單中選擇管理

  2. 選擇服務帳戶

  3. 選取您要為其指派角色的服務帳戶。或者,在清單檢視中尋找服務帳戶。

  4. 使用角色選擇器指派角色以進行更新。