Como usar contas de serviço no Azure Managed Grafana

Neste guia, saiba como usar contas de serviço. As contas de serviço são usadas para executar operações automatizadas e autenticar aplicativos no Grafana com a API do Grafana.

Os casos de uso comuns incluem:

• Provisionamento ou configuração de painéis
• Agendamento de relatórios
• Definição de alertas
• Configurando um provedor de autenticação SAML externo
• Interagindo com o Grafana sem entrar como usuário

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Uma instância do Azure Managed Grafana. Se você ainda não tiver uma, crie uma instância do Azure Managed Grafana.

Ativar contas de serviço

Se seu espaço de trabalho existente do Grafana não tiver contas de serviço habilitadas, habilite-as atualizando as configurações de preferência da sua instância do Grafana usando o portal do Azure ou a CLI do Azure.

Portal

1. No portal do Azure, em Configurações, selecione Configuração e, em chaves de API e contas de serviço, selecione Habilitar.

   

2. Selecione Salvar para confirmar que deseja habilitar chaves de API e contas de serviço no Azure Managed Grafana.

CLI do Azure

1. É necessária a extensão 0.3.0 ou superior da CLI do Azure Managed Grafana. Para atualizar sua extensão, execute az extension update --name amg.

2. Execute o comando az grafana update para habilitar a criação de chaves de API e contas de serviço em uma instância existente do Azure Managed Grafana. No comando abaixo, substitua <azure-managed-grafana-name> pelo nome da instância do Azure Managed Grafana a ser atualizada.

   az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
   

Criar uma conta de serviço

Siga as etapas abaixo para criar uma nova conta de serviço Grafana e listar as contas de serviço existentes:

Grafana UI

1. Vá para o ponto de extremidade da instância do Grafana, selecione Usuários e acesse>contas de serviço no menu à esquerda e Adicionar conta de serviço.

   

2. Insira um Nome para exibição e uma Função para sua nova conta de serviço do Grafana nas opções Sem função básica, Visualizador, Editor ou Administrador e selecione Criar. Nenhuma função é atribuída por padrão.

3. Depois que a conta de serviço é criada, o Grafana exibe informações sobre a nova conta de serviço, incluindo sua data de criação, tokens existentes e permissões associadas a ela. Você criará um primeiro token em uma próxima etapa.

4. Opcionalmente, selecione Contas de serviço no menu à esquerda para exibir uma lista de todas as contas de serviço em sua instância do Grafana.

CLI do Azure

1. Execute o az grafana service-account create comando para criar uma conta de serviço. Substitua os espaços reservados <azure-managed-grafana-name><service-account-name> e <role> com as suas próprias informações.

   Funções disponíveis: Admin, Editor, Viewer.

   az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
   

2. Execute o az grafana service-account list comando para obter uma lista de todas as contas de serviço que pertencem a uma determinada instância do Azure Managed Grafana. Substitua <azure-managed-grafana-name> pelo nome do seu espaço de trabalho do Azure Managed Grafana.

   az grafana service-account list --name <azure-managed-grafana-name> --output table
   

   Exemplo de saída:

   AvatarUrl             IsDisabled    Login        Name        OrgId    Role    Tokens
   --------------------  ------------  -----------  ----------  -------  ------  --------
   /avatar/abc12345678   False         sa-account1  account1    1        Viewer  0
   

   1. Execute o az grafana service-account show comando para obter os detalhes de uma conta de serviço. Substitua <azure-managed-grafana-name> e <service-account-name> com as suas próprias informações.

   az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
   

Adicionar um token de conta de serviço

Depois de criar uma conta de serviço, adicione um ou mais tokens de acesso. Os tokens de acesso são cadeias de caracteres geradas usadas para autenticar com a API Grafana sem usar um nome de usuário e senha. Cada token está associado a permissões específicas, permitindo controlar o nível de acesso concedido a diferentes usuários ou aplicativos. Os tokens podem ser criados, gerenciados e revogados conforme necessário.

Grafana UI

Na interface do usuário do Grafana:

1. Para criar um token de conta de serviço, selecione Adicionar token de conta de serviço.

2. Use o Nome de exibição gerado automaticamente ou insira um nome de sua escolha. Por padrão, a data de expiração é definida como um dia após a data de criação. Opcionalmente, atualize a data de validade sugerida ou selecione Sem validade.

   

3. Selecione Gerar token. O token é exibido apenas uma vez, portanto, certifique-se de copiá-lo e salvá-lo com segurança. Se você perder esse token, precisará gerar um novo.

4. O token agora está listado nos detalhes da conta de serviço.

CLI do Azure

Na CLI do Azure:

1. Crie um token de conta de serviço Grafana com az grafana service-account token createo . Substitua os espaços reservados <azure-managed-grafana-name><service-account-name> e <token-name> com as suas próprias informações.

   Opcionalmente, defina um tempo de expiração:

   Parâmetro	Description	Exemplo
   --time-to-live	Os tokens têm um tempo de expiração de um dia por padrão. Opcionalmente, desative ou edite o tempo de expiração para desativar o token após um determinado tempo. Use s por segundos, m por minutos, h por horas, d por dias, w por semanas, M por meses ou y por anos.	15d

   az grafana service-account token create --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name> --time-to-live 15d
   

2. Anote o token gerado e salve-o com segurança. Se você perder esse token, precisará gerar um novo.

3. Execute o az grafana service-account token list comando para obter uma lista de todos os tokens que pertencem a uma determinada conta de serviço. Substitua os espaços reservados <azure-managed-grafana-name> e <service-account-name> por suas próprias informações.

   az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
   

   Exemplo de saída:

   Created               Expiration            HasExpired    Name    SecondsUntilExpiration
   --------------------  --------------------  ------------  ------  ------------------------
   2024-11-05T15:09:24Z  2024-11-06T14:48:51Z  False         token1  84388.80530215
   

Editar uma conta de serviço

Nesta seção, você aprenderá como atualizar uma conta de serviço Grafana.

Grafana UI

Ações:

• Para editar o nome, selecione a conta de serviço e, em Informações , selecione Editar.
• Para editar a função, selecione a conta de serviço e, em Informações, selecione a função e escolha outro nome de função.
• Para desativar uma conta de serviço, selecione uma conta de serviço e, na parte superior da página, selecione Desativar conta de serviço e, em seguida, selecione Desativar conta de serviço para confirmar. As contas de serviço desativadas podem ser reativadas selecionando Ativar conta de serviço.

A conta do Serviço de notificação atualizada é exibida instantaneamente.

CLI do Azure

Edite uma conta de serviço com az grafana service-account updateo . Substitua os espaços reservados <azure-managed-grafana-name>e <service-account-name> com suas próprias informações e use um ou vários dos seguintes parâmetros:

Parâmetro	Description
--is-disabled	Insira --is-disabled true desativar uma conta de serviço ou --is-disabled false para habilitar uma conta de serviço.
--name	Introduza outro nome para a sua conta de serviço.
--role	Insira outra função para sua conta de serviço. Funções disponíveis: Admin, Editor, Viewer.

az grafana service-account update --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role> --enabled false

Para desativar uma conta de serviço, execute o az grafana update comando e use a opção --is-disabled true. Para habilitar uma conta de serviço, use --is-disabled false.

az grafana update --service-account Disabled --name <service-account-name>

Excluir uma conta de serviço

Grafana UI

Para excluir uma conta de serviço do Grafana, selecione uma conta de serviço e, na parte superior da página, selecione Excluir conta de serviço e, em seguida, selecione Excluir conta de serviço para confirmar. A exclusão de uma conta de serviço é definitiva e uma conta de serviço não pode ser recuperada depois de excluída.

CLI do Azure

Para excluir uma conta de serviço, execute o az grafana service-account delete comando. Substitua os espaços reservados <azure-managed-grafana-name> e <service-account-name> por suas próprias informações.

az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>

Excluir um token de conta de serviço

Grafana UI

Para excluir um token de conta de serviço, selecione uma conta de serviço e, em Tokens, selecione Excluir (x). Selecione Eliminar para confirmar.

CLI do Azure

Para excluir uma conta de serviço, execute o az grafana service-account token delete comando. Substitua os espaços reservados <azure-managed-grafana-name><service-account-name> e <token-name> com as suas próprias informações.

az grafana service-account token delete --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name>

Próximos passos

Neste guia de instruções, você aprendeu como criar e gerenciar contas de serviço e tokens para executar operações automatizadas no Azure Managed Grafana. Quando estiver pronto, explore mais artigos:

Ativar redundância de zona