Cara menggunakan akun layanan di Azure Managed Grafana

Artikel
11/20/2024

Dalam panduan ini, pelajari cara menggunakan akun layanan. Akun layanan digunakan untuk menjalankan operasi otomatis dan mengautentikasi aplikasi di Grafana dengan Grafana API.

Kasus penggunaan umum meliputi:

Menyediakan atau mengonfigurasi dasbor
Laporan penjadwalan
Menentukan pemberitahuan
Menyiapkan penyedia autentikasi SAML eksternal
Berinteraksi dengan Grafana tanpa masuk sebagai pengguna

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Ruang kerja Azure Managed Grafana. Jika Anda belum memilikinya, buat ruang kerja Azure Managed Grafana.

Mengaktifkan akun layanan

Jika ruang kerja Grafana Anda yang ada tidak mengaktifkan akun layanan, aktifkan dengan memperbarui pengaturan preferensi ruang kerja Grafana Anda menggunakan portal Azure atau Azure CLI.

Portal
Azure CLI

Di portal Azure, di bawah Pengaturan, pilih Konfigurasi, lalu di bawah Kunci API dan akun layanan, pilih Aktifkan.
Pilih Simpan untuk mengonfirmasi bahwa Anda ingin mengaktifkan kunci API dan akun layanan di Azure Managed Grafana.

Ekstensi CLI Azure Managed Grafana 0.3.0 atau lebih tinggi diperlukan. Untuk memperbarui ekstensi Anda, jalankan az extension update --name amg.
Jalankan perintah az grafana update untuk mengaktifkan pembuatan kunci API dan akun layanan di ruang kerja Azure Managed Grafana yang ada. Dalam perintah di bawah ini, ganti <azure-managed-grafana-name> dengan nama ruang kerja Azure Managed Grafana untuk diperbarui.
```
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
```

Membuat akun layanan

Ikuti langkah-langkah di bawah ini untuk membuat akun layanan Grafana baru dan mencantumkan akun layanan yang sudah ada:

Grafana UI
Azure CLI

Buka titik akhir ruang kerja Grafana Anda, lalu pilih Pengguna dan akses>akun Layanan dari menu sebelah kiri, dan Tambahkan akun layanan.
Masukkan Nama tampilan dan Peran untuk akun layanan Grafana baru Anda dari opsi Tidak ada peran dasar, Penampil, Editor atau Admin, dan pilih Buat. Tidak ada peran yang ditetapkan secara default.
Setelah akun layanan dibuat, Grafana menampilkan informasi tentang akun layanan baru, termasuk tanggal pembuatannya, token yang ada, dan izin yang terkait dengannya. Anda akan membuat token pertama di langkah berikutnya.
Secara opsional pilih Akun layanan dari menu sebelah kiri untuk melihat daftar semua akun layanan di ruang kerja Grafana Anda.

Jalankan az grafana service-account create perintah untuk membuat akun layanan. Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <role> dengan informasi Anda sendiri.

Peran yang tersedia: Admin, Editor, Viewer.
```
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
```

Jalankan az grafana service-account list perintah untuk mendapatkan daftar semua akun layanan milik ruang kerja Azure Managed Grafana tertentu. Ganti <azure-managed-grafana-name> dengan nama ruang kerja Azure Managed Grafana Anda.

az grafana service-account list --name <azure-managed-grafana-name> --output table

Contoh output:

AvatarUrl             IsDisabled    Login        Name        OrgId    Role    Tokens
--------------------  ------------  -----------  ----------  -------  ------  --------
/avatar/abc12345678   False         sa-account1  account1    1        Viewer  0

Jalankan az grafana service-account show perintah untuk mendapatkan detail akun layanan. Ganti <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
```
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
```

Menambahkan token akun layanan

Setelah Anda membuat akun layanan, tambahkan satu atau beberapa token akses. Token akses adalah string yang dihasilkan yang digunakan untuk mengautentikasi dengan Api Grafana tanpa menggunakan nama pengguna dan kata sandi. Setiap token dikaitkan dengan izin tertentu, memungkinkan Anda mengontrol tingkat akses yang diberikan kepada pengguna atau aplikasi yang berbeda. Token dapat dibuat, dikelola, dan dicabut sesuai kebutuhan.

Grafana UI
Azure CLI

Di UI Grafana:

Untuk membuat token akun layanan, pilih Tambahkan token akun layanan.
Gunakan Nama tampilan yang dibuat secara otomatis atau masukkan nama pilihan Anda. Secara default, tanggal kedaluwarsa diatur ke satu hari setelah tanggal pembuatannya. Secara opsional perbarui tanggal Kedaluwarsa yang disarankan atau pilih Tidak ada kedaluwarsa.
Pilih Buat token. Token hanya ditampilkan sekali, jadi pastikan untuk menyalin dan menyimpannya dengan aman. Jika Anda kehilangan token ini, Anda harus membuat token baru.
Token sekarang tercantum dalam detail akun layanan.

Di Azure CLI:

Buat token akun layanan Grafana dengan az grafana service-account token create. Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <token-name> dengan informasi Anda sendiri.

Secara opsional mengatur waktu kedaluwarsa:

Parameter	Deskripsi	Contoh
`--time-to-live`	Token memiliki waktu kedaluwarsa satu hari secara default. Secara opsional nonaktifkan atau edit waktu kedaluwarsa untuk menonaktifkan token setelah waktu tertentu. Gunakan `s` untuk detik, `m` untuk menit, `h` untuk jam, `d` untuk hari, `w` selama berpekanan, `M` selama berbulan-bulan atau `y` selama bertahun-tahun.	`15d`

az grafana service-account token create --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name> --time-to-live 15d

Perhatikan token yang dihasilkan dan simpan dengan aman. Jika Anda kehilangan token ini, Anda harus membuat token baru.

Jalankan az grafana service-account token list perintah untuk mendapatkan daftar semua token milik akun layanan tertentu. Ganti tempat penampung <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.

az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table

Contoh output:

Created               Expiration            HasExpired    Name    SecondsUntilExpiration
--------------------  --------------------  ------------  ------  ------------------------
2024-11-05T15:09:24Z  2024-11-06T14:48:51Z  False         token1  84388.80530215

Mengedit akun layanan

Di bagian ini, Anda mempelajari cara memperbarui akun layanan Grafana.

Grafana UI
Azure CLI

Tindakan:

Untuk mengedit nama, pilih akun layanan dan di bawah Informasi pilih Edit.
Untuk mengedit peran, pilih akun layanan dan di bawah Informasi, pilih peran dan pilih nama peran lain.
Untuk menonaktifkan akun layanan, pilih akun layanan dan di bagian atas halaman pilih Nonaktifkan akun layanan, lalu pilih Nonaktifkan akun layanan untuk mengonfirmasi. Akun layanan yang dinonaktifkan dapat diaktifkan kembali dengan memilih Aktifkan akun layanan.

Cuplikan layar platform Azure. Edit halaman akun layanan.

Akun Layanan pemberitahuan yang diperbarui langsung ditampilkan.

Edit akun layanan dengan az grafana service-account update. Ganti tempat penampung <azure-managed-grafana-name>, dan <service-account-name> dengan informasi Anda sendiri dan gunakan satu atau beberapa parameter berikut:

Parameter	Deskripsi
`--is-disabled`	Masukkan `--is-disabled true` nonaktifkan akun layanan, atau `--is-disabled false` untuk mengaktifkan akun layanan.
`--name`	Masukkan nama lain untuk akun layanan Anda.
`--role`	Masukkan peran lain untuk akun layanan Anda. Peran yang tersedia: `Admin`, `Editor`, `Viewer`.

az grafana service-account update --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role> --enabled false

Untuk menonaktifkan akun layanan, jalankan az grafana update perintah dan gunakan opsi --is-disabled true. Untuk mengaktifkan akun layanan, gunakan --is-disabled false.

az grafana update --service-account Disabled --name <service-account-name>

Untuk menghapus akun layanan Grafana, pilih akun layanan dan di bagian atas halaman pilih Hapus akun layanan, lalu pilih Hapus akun layanan untuk mengonfirmasi. Menghapus akun layanan bersifat final dan akun layanan tidak dapat dipulihkan setelah dihapus.

Untuk menghapus akun layanan, jalankan az grafana service-account delete perintah . Ganti tempat penampung <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.

az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>

Menghapus token akun layanan

Grafana UI
Azure CLI

Untuk menghapus token akun layanan, pilih akun layanan dan di bawah Token, pilih Hapus (x). Pilih Hapus untuk mengonfirmasi.

Cuplikan layar platform Azure. Menghapus halaman token akun layanan.

Untuk menghapus akun layanan, jalankan az grafana service-account token delete perintah . Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <token-name> dengan informasi Anda sendiri.

az grafana service-account token delete --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name>

Langkah berikutnya

Dalam panduan cara ini, Anda mempelajari cara membuat dan mengelola akun layanan dan token untuk menjalankan operasi otomatis di Azure Managed Grafana. Saat Anda siap, jelajahi lebih banyak artikel:

Aktifkan redundansi zona

Bagikan melalui