Jak používat účty služeb ve službě Azure Managed Grafana
Článek
V této příručce se dozvíte, jak používat účty služeb. Účty služeb se používají ke spouštění automatizovaných operací a ověřování aplikací v Grafana pomocí rozhraní Grafana API.
Spravovaná instance Grafany v Azure. Pokud ho ještě nemáte, vytvořte instanci Azure Managed Grafana.
Povolení účtů služeb
Pokud váš stávající pracovní prostor Grafana nemá povolené účty služeb, povolte je aktualizací nastavení předvoleb instance Grafana pomocí webu Azure Portal nebo Azure CLI.
Na webu Azure Portal v části Nastavení vyberte Konfigurace a pak v části Klíče rozhraní API a účty služeb vyberte Povolit.
Výběrem možnosti Uložit potvrďte, že chcete povolit klíče rozhraní API a účty služeb ve službě Azure Managed Grafana.
Vyžaduje se rozšíření Azure Managed Grafana CLI 0.3.0 nebo vyšší. Pokud chcete aktualizovat rozšíření, spusťte az extension update --name amgpříkaz .
Spuštěním příkazu az grafana update povolte vytváření klíčů rozhraní API a účtů služeb v existující instanci Azure Managed Grafana. V následujícím příkazu nahraďte <azure-managed-grafana-name> názvem instance Azure Managed Grafana, která se má aktualizovat.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Vytvoření obchodního vztahu služby
Pomocí následujícího postupu vytvořte nový účet služby Grafana a vypíšete existující účty služeb:
Přejděte do koncového bodu instance Grafana, v nabídce vlevo vyberte Uživatelé a přistupovat k>účtům služby a přidejte účet služby.
Zadejte zobrazovaný název a roli pro nový účet služby Grafana z možností Žádná základní role, Čtenář, Editor nebo Správce a vyberte Vytvořit. Ve výchozím nastavení není přiřazena žádná role.
Po vytvoření účtu služby zobrazí Grafana informace o novém účtu služby, včetně data vytvoření, existujících tokenů a oprávnění přidružených k němu. V dalším kroku vytvoříte první token.
Pokud chcete zobrazit seznam všech účtů služby v instanci Grafany, můžete volitelně vybrat účty služeb z levé nabídky.
Spuštěním az grafana service-account create příkazu vytvořte účet služby. Nahraďte zástupné symboly <azure-managed-grafana-name><service-account-name> a <role> vlastními informacemi.
Dostupné role: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Spuštěním az grafana service-account list příkazu získejte seznam všech účtů služeb, které patří do dané instance Azure Managed Grafana. Nahraďte <azure-managed-grafana-name> názvem pracovního prostoru Azure Managed Grafana.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Spuštěním az grafana service-account show příkazu získejte podrobnosti o účtu služby. Nahraďte <azure-managed-grafana-name> a <service-account-name> nahraďte vlastními informacemi.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Přidání tokenu účtu služby
Po vytvoření účtu služby přidejte jeden nebo více přístupových tokenů. Přístupové tokeny se generují řetězce používané k ověření pomocí rozhraní Grafana API bez použití uživatelského jména a hesla. Každý token je přidružený ke konkrétním oprávněním a umožňuje řídit úroveň přístupu udělenou různým uživatelům nebo aplikacím. Tokeny je možné vytvořit, spravovat a podle potřeby odvolat.
Pokud chcete vytvořit token účtu služby, vyberte Přidat token účtu služby.
Použijte automaticky vygenerovaný zobrazovaný název nebo zadejte název podle vašeho výběru. Ve výchozím nastavení je datum vypršení platnosti nastavené na jeden den po datu vytvoření. Volitelně můžete aktualizovat navrhované datum vypršení platnosti nebo vybrat Žádné vypršení platnosti.
Vyberte Vygenerovat token. Token se zobrazí jenom jednou, proto ho nezapomeňte bezpečně zkopírovat a uložit. Pokud tento token ztratíte, budete muset vygenerovat nový token.
Token je teď uvedený v podrobnostech účtu služby.
V Azure CLI:
Vytvoření tokenu účtu služby Grafana pomocí az grafana service-account token create. Nahraďte zástupné symboly <azure-managed-grafana-name><service-account-name> a <token-name> vlastními informacemi.
Volitelně můžete nastavit dobu vypršení platnosti:
Parametr
Popis
Příklad
--time-to-live
Tokeny mají ve výchozím nastavení dobu vypršení platnosti jednoho dne. Volitelně můžete zakázat nebo upravit dobu vypršení platnosti, aby se token po daném čase zakázal. Slouží s pro sekundy, m pro minuty, hodiny, dh dny, w týdny, M měsíce nebo y roky.
Poznamenejte si vygenerovaný token a bezpečně ho uložte. Pokud tento token ztratíte, budete muset vygenerovat nový token.
Spuštěním az grafana service-account token list příkazu získejte seznam všech tokenů, které patří k danému účtu služby. Nahraďte zástupné symboly <azure-managed-grafana-name> a <service-account-name> vlastními informacemi.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Příklad výstupu:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2024-11-05T15:09:24Z 2024-11-06T14:48:51Z False token1 84388.80530215
Úprava účtu služby
V této části se dozvíte, jak aktualizovat účet služby Grafana.
Pokud chcete název upravit, vyberte účet služby a v části Informace vyberte Upravit.
Pokud chcete roli upravit, vyberte účet služby a v části Informace vyberte roli a zvolte jiný název role.
Pokud chcete účet služby zakázat, vyberte účet služby a v horní části stránky vyberte Zakázat účet služby a pak ho potvrďte výběrem možnosti Zakázat účet služby. Zakázané účty služeb je možné znovu povolit výběrem možnosti Povolit účet služby.
Účet služby oznámení se okamžitě zobrazí.
Upravte účet služby pomocí az grafana service-account update. Nahraďte zástupné symboly <azure-managed-grafana-name>a <service-account-name> vlastními informacemi a použijte jeden nebo několik následujících parametrů:
Parametr
Popis
--is-disabled
Zadejte --is-disabled true zakázání účtu služby nebo --is-disabled false povolte účet služby.
--name
Zadejte jiný název vašeho účtu služby.
--role
Zadejte pro svůj účet služby jinou roli. Dostupné role: Admin, Editor, Viewer.
Pokud chcete zakázat účet služby, spusťte az grafana update příkaz a použijte možnost --is-disabled true. Pokud chcete povolit účet služby, použijte --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Pokud chcete odstranit účet služby Grafana, vyberte účet služby a v horní části stránky vyberte Odstranit účet služby a pak ho potvrďte výběrem možnosti Odstranit účet služby. Odstranění účtu služby je konečné a po odstranění se účet služby nedá obnovit.
Pokud chcete odstranit účet služby, spusťte az grafana service-account delete příkaz. Nahraďte zástupné symboly <azure-managed-grafana-name> a <service-account-name> vlastními informacemi.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
V tomto návodu jste se naučili vytvářet a spravovat účty a tokeny služeb pro spouštění automatizovaných operací ve službě Azure Managed Grafana. Až budete připraveni, projděte si další články:
