Verwenden von Dienstkonten in Azure Managed Grafana
Artikel
In diesem Leitfaden erfahren Sie, wie Sie Dienstkonten verwenden. Dienstkonten werden verwendet, um automatisierte Vorgänge auszuführen und Anwendungen in Grafana mit der Grafana-API zu authentifizieren.
Gängige Anwendungsfälle:
Bereitstellen oder Konfigurieren von Dashboards
Planen von Berichten
Definieren von Warnungen
Einrichten eines externen SAML-Authentifizierungsanbieters
Interagieren mit Grafana ohne Anmeldung als Benutzer
Wenn für den vorhandenen Grafana-Arbeitsbereich keine Dienstkonten aktiviert sind, können Sie diese aktivieren, indem Sie die Einstellungen Ihrer Grafana-Instanz aktualisieren.
Wählen Sie im Azure-Portal unter Einstellungen die Option Konfiguration aus, und wählen Sie dann unter API-Schlüssel und Dienstkonten die Option Aktivieren aus.
Wählen Sie Speichern aus, um zu bestätigen, dass Sie API-Schlüssel und Dienstkonten in Azure Managed Grafana aktivieren möchten.
Azure Managed Grafana-CLI-Erweiterung 0.3.0 oder höher ist erforderlich. Mit az extension update --name amg können Sie Ihre Erweiterung aktualisieren.
Führen Sie den Befehl az grafana update aus, um die Erstellung von API-Schlüsseln und Dienstkonten in einer vorhandenen Azure Managed Grafana-Instanz zu ermöglichen. Ersetzen Sie im folgenden Befehl <azure-managed-grafana-name> durch den Namen der zu aktualisierenden Azure Managed Grafana-Instanz.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Erstellen eines Dienstkontos
Führen Sie die folgenden Schritte aus, um ein neues Grafana-Dienstkonto zu erstellen und vorhandene Dienstkonten aufzulisten:
Navigieren Sie zum Endpunkt Ihrer Grafana-Instanz, und wählen Sie unter Konfiguration die Option Dienstkonten aus.
Wählen Sie Dienstkonto hinzufügen aus, und geben Sie unter Anzeigename und Rolle die entsprechenden Werte für Ihr neues Grafana-Dienstkonto ein: Anzeigende Person, Bearbeiter oder Administrator. Wählen Sie anschließend Erstellen aus.
Auf der Seite werden die Benachrichtigung Dienstkonto erfolgreich erstellt und einige Informationen zu Ihrem neuen Dienstkonto angezeigt.
Wählen Sie den Pfeil „Zurück“ aus, um eine Liste aller Dienstkonten für Ihre Grafana-Instanz anzuzeigen.
Führen Sie den Befehl az grafana service-account create aus, um ein neues Dienstkonto zu erstellen. Ersetzen Sie die Platzhalter <azure-managed-grafana-name>, <service-account-name> und <role> durch Ihre eigenen Informationen.
Verfügbare Rollen: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Auflisten von Dienstkonten
Führen Sie den Befehl az grafana service-account list aus, um eine Liste aller Dienstkonten abzurufen, die zu einer bestimmten Azure Managed Grafana-Instanz gehören. Ersetzen Sie <azure-managed-grafana-name> durch den Namen Ihres Azure Managed Grafana-Arbeitsbereichs.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Führen Sie den Befehl az grafana service-account show aus, um die Details eines Dienstkontos abzurufen. Ersetzen Sie <azure-managed-grafana-name> und <service-account-name> durch Ihre eigenen Angaben.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Hinzufügen eines Dienstkontotokens und Überprüfen von Token
Nachdem Sie ein Dienstkonto erstellt haben, fügen Sie ein oder mehrere Zugriffstoken hinzu. Zugriffstoken sind generierte Zeichenfolgen, die für die Authentifizierung bei der Grafana-API verwendet werden.
Wählen Sie zum Erstellen eines Dienstkontotokens die Option Token hinzufügen aus.
Verwenden Sie den automatisch generierten Anzeigenamen, oder geben Sie einen Namen Ihrer Wahl ein. Wählen Sie optional ein Ablaufdatum aus, oder übernehmen Sie die Standardoption, um kein Ablaufdatum festzulegen.
Wählen Sie Token generieren aus, und notieren Sie sich das generierte Token. Dieses Token wird nur einmal angezeigt. Speichern Sie es daher unbedingt, denn wenn ein Token verloren geht, muss ein neues erstellt werden.
Wählen Sie das Dienstkonto aus, um auf Informationen zu Ihrem Dienstkonto zuzugreifen, einschließlich einer Liste aller zugehörigen Token.
Erstellen eines neuen Tokens
Erstellen Sie mit az grafana service-account token create ein Token für das Grafana-Dienstkonto. Ersetzen Sie die Platzhalter <azure-managed-grafana-name>, <service-account-name> und <token-name> durch Ihre eigenen Informationen.
Legen Sie optional eine Ablaufzeit fest:
Parameter
BESCHREIBUNG
Beispiel
--time-to-live
Token haben standardmäßig ein unbegrenztes Ablaufdatum. Legen Sie eine Ablaufzeit fest, um das Token nach einem bestimmten Zeitraum zu deaktivieren. Verwenden Sie s für Sekunden, m für Minuten, h für Stunden, d für Tage, w für Wochen, M für Monate und y für Jahre.
Notieren Sie sich das generierte Token. Dieses Token wird nur einmal angezeigt. Speichern Sie es daher unbedingt, denn wenn ein Token verloren geht, muss ein neues erstellt werden.
Auflisten von Dienstkontotoken
Führen Sie den Befehl az grafana service-account token list aus, um eine Liste aller Token abzurufen, die zu einem bestimmten Dienstkonto gehören. Ersetzen Sie die Platzhalter <azure-managed-grafana-name> und <service-account-name> durch Ihre eigenen Informationen.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Beispiel für die Ausgabe:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Bearbeiten eines Dienstkontos
In diesem Abschnitt erfahren Sie, wie Sie ein Grafana-Dienstkonto auf folgende Weise aktualisieren:
Wählen Sie zum Bearbeiten des Namens das Dienstkonto und unter Informationen die Option Bearbeiten aus.
Wählen Sie zum Bearbeiten der Rolle das Dienstkonto und unter Informationen die Rolle aus, und wählen Sie einen anderen Rollennamen aus.
Wählen Sie zum Deaktivieren eines Dienstkontos ein Dienstkonto und oben auf der Seite Dienstkonto deaktivieren aus. Wählen Sie dann Dienstkonto deaktivieren aus, um den Vorgang zu bestätigen. Deaktivierte Dienstkonten können durch Auswählen von Dienstkonto aktivieren erneut aktiviert werden.
Die Benachrichtigung Dienstkonto aktualisiert wird sofort angezeigt.
Bearbeiten Sie ein Dienstkonto mit az grafana service-account update. Ersetzen Sie die Platzhalter <azure-managed-grafana-name>und <service-account-name> durch Ihre eigenen Informationen, und verwenden Sie einen oder mehrere der folgenden Parameter:
Parameter
Beschreibung
--is-disabled
Geben Sie --is-disabled true ein, um ein Dienstkonto zu deaktivieren, oder --is-disabled false, um ein Dienstkonto zu aktivieren.
--name
Geben Sie einen anderen Namen für Ihr Dienstkonto ein.
--role
Geben Sie eine andere Rolle für Ihr Dienstkonto ein. Verfügbare Rollen: Admin, Editor, Viewer.
Führen Sie zum Deaktivieren eines Dienstkontos den Befehl az grafana update aus, und verwenden Sie die Option --is-disabled true. Verwenden Sie zum Aktivieren eines Dienstkontos --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Wählen Sie zum Löschen eines Grafana-Dienstkontos ein Dienstkonto und oben auf der Seite Dienstkonto löschen aus. Wählen Sie dann Dienstkonto löschen aus, um den Vorgang zu bestätigen. Das Löschen eines Dienstkontos ist endgültig, und ein Dienstkonto kann nach dem Löschen nicht wiederhergestellt werden.
Um ein Dienstkonto zu löschen, führen Sie den Befehl az grafana service-account delete aus. Ersetzen Sie die Platzhalter <azure-managed-grafana-name> und <service-account-name> durch Ihre eigenen Informationen.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Wenn Sie ein Dienstkontotoken löschen möchten, wählen Sie ein Dienstkonto und unter Token die Option Löschen (x) aus. Wählen Sie zur Bestätigung Löschen aus.
Um ein Dienstkonto zu löschen, führen Sie den Befehl az grafana service-account token delete aus. Ersetzen Sie die Platzhalter <azure-managed-grafana-name>, <service-account-name> und <token-name> durch Ihre eigenen Informationen.
In dieser Schrittanleitung haben Sie erfahren, wie Sie Dienstkonten und Token erstellen und verwalten, um automatisierte Vorgänge in Azure Managed Grafana auszuführen. Wenn Sie fertig sind, sehen Sie sich weitere Artikel an:
