Cara menggunakan akun layanan di Azure Managed Grafana
Artikel
Dalam panduan ini, pelajari cara menggunakan akun layanan. Akun layanan digunakan untuk menjalankan operasi otomatis dan mengautentikasi aplikasi di Grafana dengan Grafana API.
Kasus penggunaan umum meliputi:
Menyediakan atau mengonfigurasi dasbor
Laporan penjadwalan
Menentukan pemberitahuan
Menyiapkan penyedia autentikasi SAML eksternal
Berinteraksi dengan Grafana tanpa masuk sebagai pengguna
Ruang kerja Azure Managed Grafana. Jika Anda belum memilikinya, buat ruang kerja Azure Managed Grafana.
Mengaktifkan akun layanan
Jika ruang kerja Grafana Anda yang ada tidak mengaktifkan akun layanan, aktifkan dengan memperbarui pengaturan preferensi ruang kerja Grafana Anda menggunakan portal Azure atau Azure CLI.
Di portal Azure, di bawah Pengaturan, pilih Konfigurasi, lalu di bawah Kunci API dan akun layanan, pilih Aktifkan.
Pilih Simpan untuk mengonfirmasi bahwa Anda ingin mengaktifkan kunci API dan akun layanan di Azure Managed Grafana.
Ekstensi CLI Azure Managed Grafana 0.3.0 atau lebih tinggi diperlukan. Untuk memperbarui ekstensi Anda, jalankan az extension update --name amg.
Jalankan perintah az grafana update untuk mengaktifkan pembuatan kunci API dan akun layanan di ruang kerja Azure Managed Grafana yang ada. Dalam perintah di bawah ini, ganti <azure-managed-grafana-name> dengan nama ruang kerja Azure Managed Grafana untuk diperbarui.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Membuat akun layanan
Ikuti langkah-langkah di bawah ini untuk membuat akun layanan Grafana baru dan mencantumkan akun layanan yang sudah ada:
Buka titik akhir ruang kerja Grafana Anda, lalu pilih Pengguna dan akses>akun Layanan dari menu sebelah kiri, dan Tambahkan akun layanan.
Masukkan Nama tampilan dan Peran untuk akun layanan Grafana baru Anda dari opsi Tidak ada peran dasar, Penampil, Editor atau Admin, dan pilih Buat. Tidak ada peran yang ditetapkan secara default.
Setelah akun layanan dibuat, Grafana menampilkan informasi tentang akun layanan baru, termasuk tanggal pembuatannya, token yang ada, dan izin yang terkait dengannya. Anda akan membuat token pertama di langkah berikutnya.
Secara opsional pilih Akun layanan dari menu sebelah kiri untuk melihat daftar semua akun layanan di ruang kerja Grafana Anda.
Jalankan az grafana service-account create perintah untuk membuat akun layanan. Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <role> dengan informasi Anda sendiri.
Peran yang tersedia: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Jalankan az grafana service-account list perintah untuk mendapatkan daftar semua akun layanan milik ruang kerja Azure Managed Grafana tertentu. Ganti <azure-managed-grafana-name> dengan nama ruang kerja Azure Managed Grafana Anda.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Jalankan az grafana service-account show perintah untuk mendapatkan detail akun layanan. Ganti <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Menambahkan token akun layanan
Setelah Anda membuat akun layanan, tambahkan satu atau beberapa token akses. Token akses adalah string yang dihasilkan yang digunakan untuk mengautentikasi dengan Api Grafana tanpa menggunakan nama pengguna dan kata sandi. Setiap token dikaitkan dengan izin tertentu, memungkinkan Anda mengontrol tingkat akses yang diberikan kepada pengguna atau aplikasi yang berbeda. Token dapat dibuat, dikelola, dan dicabut sesuai kebutuhan.
Untuk membuat token akun layanan, pilih Tambahkan token akun layanan.
Gunakan Nama tampilan yang dibuat secara otomatis atau masukkan nama pilihan Anda. Secara default, tanggal kedaluwarsa diatur ke satu hari setelah tanggal pembuatannya. Secara opsional perbarui tanggal Kedaluwarsa yang disarankan atau pilih Tidak ada kedaluwarsa.
Pilih Buat token. Token hanya ditampilkan sekali, jadi pastikan untuk menyalin dan menyimpannya dengan aman. Jika Anda kehilangan token ini, Anda harus membuat token baru.
Token sekarang tercantum dalam detail akun layanan.
Di Azure CLI:
Buat token akun layanan Grafana dengan az grafana service-account token create. Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <token-name> dengan informasi Anda sendiri.
Secara opsional mengatur waktu kedaluwarsa:
Parameter
Deskripsi
Contoh
--time-to-live
Token memiliki waktu kedaluwarsa satu hari secara default. Secara opsional nonaktifkan atau edit waktu kedaluwarsa untuk menonaktifkan token setelah waktu tertentu. Gunakan s untuk detik, m untuk menit, h untuk jam, d untuk hari, w selama berpekanan, M selama berbulan-bulan atau y selama bertahun-tahun.
Perhatikan token yang dihasilkan dan simpan dengan aman. Jika Anda kehilangan token ini, Anda harus membuat token baru.
Jalankan az grafana service-account token list perintah untuk mendapatkan daftar semua token milik akun layanan tertentu. Ganti tempat penampung <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Contoh output:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2024-11-05T15:09:24Z 2024-11-06T14:48:51Z False token1 84388.80530215
Mengedit akun layanan
Di bagian ini, Anda mempelajari cara memperbarui akun layanan Grafana.
Untuk mengedit nama, pilih akun layanan dan di bawah Informasi pilih Edit.
Untuk mengedit peran, pilih akun layanan dan di bawah Informasi, pilih peran dan pilih nama peran lain.
Untuk menonaktifkan akun layanan, pilih akun layanan dan di bagian atas halaman pilih Nonaktifkan akun layanan, lalu pilih Nonaktifkan akun layanan untuk mengonfirmasi. Akun layanan yang dinonaktifkan dapat diaktifkan kembali dengan memilih Aktifkan akun layanan.
Akun Layanan pemberitahuan yang diperbarui langsung ditampilkan.
Edit akun layanan dengan az grafana service-account update. Ganti tempat penampung <azure-managed-grafana-name>, dan <service-account-name> dengan informasi Anda sendiri dan gunakan satu atau beberapa parameter berikut:
Parameter
Deskripsi
--is-disabled
Masukkan --is-disabled true nonaktifkan akun layanan, atau --is-disabled false untuk mengaktifkan akun layanan.
--name
Masukkan nama lain untuk akun layanan Anda.
--role
Masukkan peran lain untuk akun layanan Anda. Peran yang tersedia: Admin, Editor, Viewer.
Untuk menghapus akun layanan Grafana, pilih akun layanan dan di bagian atas halaman pilih Hapus akun layanan, lalu pilih Hapus akun layanan untuk mengonfirmasi. Menghapus akun layanan bersifat final dan akun layanan tidak dapat dipulihkan setelah dihapus.
Untuk menghapus akun layanan, jalankan az grafana service-account delete perintah . Ganti tempat penampung <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Untuk menghapus token akun layanan, pilih akun layanan dan di bawah Token, pilih Hapus (x). Pilih Hapus untuk mengonfirmasi.
Untuk menghapus akun layanan, jalankan az grafana service-account token delete perintah . Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <token-name> dengan informasi Anda sendiri.
Dalam panduan cara ini, Anda mempelajari cara membuat dan mengelola akun layanan dan token untuk menjalankan operasi otomatis di Azure Managed Grafana. Saat Anda siap, jelajahi lebih banyak artikel: