Azure Portal의 설정에서 구성을 선택한 다음 API 키 및 서비스 계정에서 사용을 선택합니다.
저장을 선택하여 Azure Managed Grafana에서 API 키 및 서비스 계정을 사용하도록 설정할 것임을 확인합니다.
Azure Managed Grafana CLI 확장 0.3.0 이상이 필요합니다. 확장을 업데이트하려면 az extension update --name amg를 실행합니다.
az grafana update 명령을 실행하여 기존 Azure Managed Grafana 인스턴스에서 API 키 및 서비스 계정 만들기를 사용하도록 설정합니다. 아래 명령에서 <azure-managed-grafana-name>을 업데이트할 Azure Managed Grafana 인스턴스의 이름으로 바꿉니다.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Grafana 인스턴스 엔드포인트로 이동한 다음, 사용자를 선택하고 왼쪽 메뉴에서 서비스 계정에 액세스>하고 서비스 계정을 추가합니다.
기본 역할 없음, 뷰어, 편집기 또는 관리자 옵션에서 새 Grafana 서비스 계정의 표시 이름 및 역할을 입력하고 만들기를 선택합니다. 기본적으로 역할이 할당되지 않습니다.
서비스 계정이 만들어지면 Grafana는 만든 날짜, 기존 토큰 및 연결된 사용 권한을 포함하여 새 서비스 계정에 대한 정보를 표시합니다. 다음 단계에서 첫 번째 토큰을 만듭니다.
필요에 따라 왼쪽 메뉴에서 서비스 계정을 선택하여 Grafana 인스턴스의 모든 서비스 계정 목록을 봅니다.
az grafana service-account create 명령을 실행하여 서비스 계정을 만듭니다. 자리 표시자 <azure-managed-grafana-name>, <service-account-name> 및 <role>을 고유의 정보로 바꿉니다.
사용 가능한 역할: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
az grafana service-account list 명령을 실행하여 지정된 Azure Managed Grafana 인스턴스에 속하는 모든 서비스 계정 목록을 가져옵니다. <azure-managed-grafana-name>을 Azure Managed Grafana 작업 영역의 이름으로 바꿉니다.
az grafana service-account list --name <azure-managed-grafana-name> --output table
az grafana service-account show 명령을 실행하여 서비스 계정의 세부 정보를 가져옵니다. <azure-managed-grafana-name> 및 <service-account-name>를 사용자 고유의 정보로 바꿉니다.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
서비스 계정 토큰 추가
서비스 계정을 만든 후 하나 이상의 액세스 토큰을 추가합니다. 액세스 토큰은 사용자 이름과 암호를 사용하지 않고 Grafana API로 인증하는 데 사용되는 생성된 문자열입니다. 각 토큰은 특정 사용 권한과 연결되므로 다른 사용자 또는 애플리케이션에 부여된 액세스 수준을 제어할 수 있습니다. 토큰은 필요에 따라 생성, 관리 및 해지할 수 있습니다.
자동으로 생성된 표시 이름을 사용하거나 원하는 이름을 입력합니다. 기본적으로 만료 날짜는 생성 날짜 이후 1일로 설정됩니다. 필요에 따라 제안된 만료 날짜를 업데이트하거나 만료 없음을 선택합니다.
토큰 생성을 선택합니다. 토큰은 한 번만 표시되므로 안전하게 복사하고 저장해야 합니다. 이 토큰이 손실되면 새 토큰을 생성해야 합니다.
이제 토큰이 서비스 계정 세부 정보에 나열됩니다.
Azure CLI에서:
az grafana service-account token create로 Grafana 서비스 계정 토큰을 만듭니다. 자리 표시자 <azure-managed-grafana-name>, <service-account-name> 및 <token-name>을 고유의 정보로 바꿉니다.
선택적으로 만료 시간을 설정합니다.
매개 변수
설명
예시
--time-to-live
토큰에는 기본적으로 1일 만료 시간이 있습니다. 필요에 따라 만료 시간을 사용하지 않도록 설정하거나 편집하여 지정된 시간 후에 토큰을 사용하지 않도록 설정합니다. 초는 s, 분은 m, 시간은 h, 일은 d, 주는 w, 월은 M, 연도는 y를 사용합니다.
생성된 토큰을 기록하고 안전하게 저장합니다. 이 토큰이 손실되면 새 토큰을 생성해야 합니다.
az grafana service-account token list 명령을 실행하여 지정된 서비스 계정에 속하는 모든 토큰 목록을 가져옵니다. 자리 표시자 <azure-managed-grafana-name> 및 <service-account-name>을 고유의 정보로 바꿉니다.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
출력 예제:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2024-11-05T15:09:24Z 2024-11-06T14:48:51Z False token1 84388.80530215
역할을 편집하려면 서비스 계정을 선택하고 정보에서 역할을 선택한 후 다른 역할 이름을 선택합니다.
서비스 계정을 사용하지 않도록 설정하려면 서비스 계정을 선택하고 페이지 상단에서 서비스 계정 사용 안 함을 선택한 다음 서비스 계정 사용 안 함을 선택하여 확인합니다. 사용하지 않도록 설정된 서비스 계정은 서비스 계정 사용 안 함을 선택하여 다시 사용하도록 설정할 수 있습니다.
알림 서비스 계정 업데이트됨이 즉시 표시됩니다.
az grafana service-account update로 서비스 계정을 편집합니다. 자리 표시자 <azure-managed-grafana-name> 및 <service-account-name>을 고유의 정보로 바꾸고 다음 매개 변수 중 하나 이상을 사용합니다.
매개 변수
설명
--is-disabled
--is-disabled true를 입력하여 서비스 계정을 사용하지 않도록 설정하거나 --is-disabled false를 입력하여 서비스 계정을 사용하도록 설정합니다.
--name
서비스 계정의 다른 이름을 입력합니다.
--role
서비스 계정에 대한 다른 역할을 입력합니다. 사용 가능한 역할: Admin, Editor, Viewer.
서비스 계정 토큰을 삭제하려면 서비스 계정을 선택하고 토큰에서 삭제(x)를 선택합니다. 삭제를 선택하여 확인합니다.
서비스 계정을 삭제하려면 az grafana service-account token delete 명령을 실행합니다. 자리 표시자 <azure-managed-grafana-name>, <service-account-name> 및 <token-name>을 고유의 정보로 바꿉니다.
