I den här guiden lär du dig hur du använder tjänstkonton. Tjänstkonton används för att köra automatiserade åtgärder och autentisera program i Grafana med Grafana-API:et.
Vanliga användningsfall är:
Etablera eller konfigurera instrumentpaneler
Schemaläggning av rapporter
Definiera aviseringar
Konfigurera en extern SAML-autentiseringsprovider
Interagera med Grafana utan att logga in som användare
Om din befintliga Grafana-arbetsyta inte har aktiverat tjänstkonton aktiverar du dem genom att uppdatera inställningsinställningarna för Grafana-instansen med hjälp av Azure Portal eller Azure CLI.
Under Inställningar i Azure Portal väljer du Konfiguration och under API-nycklar och tjänstkonton väljer du Aktivera.
Välj Spara för att bekräfta att du vill aktivera API-nycklar och tjänstkonton i Azure Managed Grafana.
Azure Managed Grafana CLI-tillägget 0.3.0 eller senare krävs. Om du vill uppdatera tillägget kör du az extension update --name amg.
Kör kommandot az grafana update för att aktivera skapandet av API-nycklar och tjänstkonton i en befintlig Azure Managed Grafana-instans. I kommandot nedan ersätter du <azure-managed-grafana-name> med namnet på den Azure Managed Grafana-instans som ska uppdateras.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Skapa ett tjänstkonto
Följ stegen nedan för att skapa ett nytt Grafana-tjänstkonto och lista befintliga tjänstkonton:
Gå till grafana-instansens slutpunkt och välj sedan Användare och få åtkomst till>tjänstkonton på den vänstra menyn och Lägg till tjänstkonto.
Ange ett visningsnamn och en roll för ditt nya Grafana-tjänstkonto från alternativen Ingen grundläggande roll, Visningsprogram, Redigerare eller Administratör och välj Skapa. Ingen roll tilldelas som standard.
När tjänstkontot har skapats visar Grafana information om det nya tjänstkontot, inklusive dess skapandedatum, befintliga token och behörigheter som är associerade med det. Du skapar en första token i nästa steg.
Du kan också välja Tjänstkonton på den vänstra menyn för att visa en lista över alla tjänstkonton i Grafana-instansen.
az grafana service-account create Kör kommandot för att skapa ett tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name><role> med din egen information.
Tillgängliga roller: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
az grafana service-account list Kör kommandot för att hämta en lista över alla tjänstkonton som tillhör en viss Azure Managed Grafana-instans. Ersätt <azure-managed-grafana-name> med namnet på din Azure Managed Grafana-arbetsyta.
az grafana service-account list --name <azure-managed-grafana-name> --output table
az grafana service-account show Kör kommandot för att hämta information om ett tjänstkonto. Ersätt <azure-managed-grafana-name> och <service-account-name> med din egen information.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Lägga till en tjänstkontotoken
När du har skapat ett tjänstkonto lägger du till en eller flera åtkomsttoken. Åtkomsttoken genereras strängar som används för att autentisera med Grafana-API:et utan att använda användarnamn och lösenord. Varje token är associerad med specifika behörigheter, så att du kan styra åtkomstnivån för olika användare eller program. Token kan skapas, hanteras och återkallas efter behov.
Om du vill skapa en token för tjänstkonto väljer du Lägg till tjänstkontotoken.
Använd det automatiskt genererade visningsnamnet eller ange ett valfritt namn. Som standard är förfallodatumet inställt på en dag efter dess skapandedatum. Du kan också uppdatera det föreslagna förfallodatumet eller välja Inget förfallodatum.
Välj Generera token. Token visas bara en gång, så se till att kopiera och spara den på ett säkert sätt. Om du förlorar den här token måste du generera en ny.
Token visas nu i tjänstkontoinformationen.
I Azure CLI:
Skapa en Grafana-tjänstkontotoken med az grafana service-account token create. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name><token-name> med din egen information.
Du kan också ange en förfallotid:
Parameter
Description
Exempel
--time-to-live
Token har en förfallotid på en dag som standard. Du kan också inaktivera eller redigera förfallotiden för att inaktivera token efter en viss tid. Använd s i sekunder, m i minuter, h i timmar, d för dagar, w i veckor, M i månader eller y i flera år.
Anteckna den genererade token och spara den på ett säkert sätt. Om du förlorar den här token måste du generera en ny.
az grafana service-account token list Kör kommandot för att hämta en lista över alla token som tillhör ett visst tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name> och <service-account-name> med din egen information.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Exempel på utdata:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2024-11-05T15:09:24Z 2024-11-06T14:48:51Z False token1 84388.80530215
Redigera ett tjänstkonto
I det här avsnittet får du lära dig hur du uppdaterar ett Grafana-tjänstkonto.
Om du vill redigera namnet väljer du tjänstkontot och under Information väljer du Redigera.
Om du vill redigera rollen väljer du tjänstkontot och under Information väljer du rollen och väljer ett annat rollnamn.
Om du vill inaktivera ett tjänstkonto väljer du ett tjänstkonto och väljer Inaktivera tjänstkonto överst på sidan och sedan Inaktivera tjänstkonto för att bekräfta. Inaktiverade tjänstkonton kan återaktiveras genom att välja Aktivera tjänstkonto.
Redigera ett tjänstkonto med az grafana service-account update. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name> med din egen information och använd en eller flera av följande parametrar:
Parameter
Description
--is-disabled
Ange --is-disabled true inaktivera ett tjänstkonto eller --is-disabled false aktivera ett tjänstkonto.
--name
Ange ett annat namn för ditt tjänstkonto.
--role
Ange en annan roll för ditt tjänstkonto. Tillgängliga roller: Admin, Editor, Viewer.
Om du vill inaktivera ett tjänstkonto kör du az grafana update kommandot och använder alternativet --is-disabled true. Om du vill aktivera ett tjänstkonto använder du --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Om du vill ta bort ett Grafana-tjänstkonto väljer du ett tjänstkonto och längst upp på sidan väljer du Ta bort tjänstkonto och sedan Ta bort tjänstkonto för att bekräfta. Borttagningen av ett tjänstkonto är slutgiltig och det går inte att återställa ett tjänstkonto när det har tagits bort.
Kör kommandot för az grafana service-account delete att ta bort ett tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name> och <service-account-name> med din egen information.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Om du vill ta bort en tjänstkontotoken väljer du ett tjänstkonto och under Tokens väljer du Ta bort (x). Välj Ta bort för att bekräfta.
Kör kommandot för az grafana service-account token delete att ta bort ett tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name><token-name> med din egen information.
I den här guiden har du lärt dig hur du skapar och hanterar tjänstkonton och token för att köra automatiserade åtgärder i Azure Managed Grafana. När du är klar kan du utforska fler artiklar:
