Cara menggunakan akun layanan di Azure Managed Grafana
Artikel
Dalam panduan ini, pelajari cara menggunakan akun layanan. Akun layanan digunakan untuk menjalankan operasi otomatis dan mengautentikasi aplikasi di Grafana dengan Grafana API.
Kasus penggunaan umum meliputi:
Menyediakan atau mengonfigurasi dasbor
Laporan penjadwalan
Menentukan pemberitahuan
Menyiapkan penyedia autentikasi SAML eksternal
Berinteraksi dengan Grafana tanpa masuk sebagai pengguna
Instans Azure Managed Grafana. Jika Anda belum memilikinya, buat instans Azure Managed Grafana.
Mengaktifkan akun layanan
Jika ruang kerja Grafana yang ada tidak mengaktifkan akun layanan, Anda dapat mengaktifkannya dengan memperbarui pengaturan preferensi instans Grafana Anda.
Di portal Azure, di bawah Pengaturan, pilih Konfigurasi, lalu di bawah Kunci API dan akun layanan, pilih Aktifkan.
Pilih Simpan untuk mengonfirmasi bahwa Anda ingin mengaktifkan kunci API dan akun layanan di Azure Managed Grafana.
Ekstensi CLI Azure Managed Grafana 0.3.0 atau lebih tinggi diperlukan. Untuk memperbarui ekstensi Anda, jalankan az extension update --name amg.
Jalankan perintah az grafana update untuk mengaktifkan pembuatan kunci API dan akun layanan dalam instans Azure Managed Grafana yang ada. Dalam perintah di bawah ini, ganti <azure-managed-grafana-name> dengan nama instans Azure Managed Grafana untuk diperbarui.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Membuat akun layanan
Ikuti langkah-langkah di bawah ini untuk membuat akun layanan Grafana baru dan mencantumkan akun layanan yang sudah ada:
Buka titik akhir instans Grafana Anda, dan di bawah Konfigurasi, pilih Akun layanan.
Pilih Tambahkan akun layanan, dan masukkan Nama tampilan dan Peran untuk akun layanan Grafana baru Anda: Penampil, Editor, atau Admin dan pilih Buat.
Halaman menampilkan akun Layanan pemberitahuan yang berhasil dibuat dan beberapa informasi tentang akun layanan baru Anda.
Pilih tanda panah belakang untuk melihat daftar semua akun layanan instans Grafana Anda.
Jalankan az grafana service-account create perintah untuk membuat akun layanan. Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <role> dengan informasi Anda sendiri.
Peran yang tersedia: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Mencantumkan akun layanan
Jalankan az grafana service-account list perintah untuk mendapatkan daftar semua akun layanan milik instans Azure Managed Grafana tertentu. Ganti <azure-managed-grafana-name> dengan nama ruang kerja Azure Managed Grafana Anda.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Jalankan az grafana service-account show perintah untuk mendapatkan detail akun layanan. Ganti <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Menambahkan token akun layanan dan meninjau token
Setelah Anda membuat akun layanan, tambahkan satu atau beberapa token akses. Token akses adalah string yang dihasilkan yang digunakan untuk mengautentikasi ke Grafana API.
Untuk membuat token akun layanan, pilih Tambahkan token.
Gunakan Nama tampilan yang dibuat secara otomatis atau masukkan nama pilihan Anda, dan secara opsional pilih tanggal Kedaluwarsa atau pertahankan opsi default untuk mengatur tidak ada tanggal kedaluwarsa.
Pilih Hasilkan token, dan catat token yang dihasilkan. Token ini hanya akan ditampilkan sekali, jadi pastikan Anda menyimpannya, karena loosing token memerlukan pembuatan yang baru.
Pilih akun layanan untuk mengakses informasi tentang akun layanan Anda, termasuk daftar semua token terkait.
Membuat token baru
Buat token akun layanan Grafana dengan az grafana service-account token create. Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <token-name> dengan informasi Anda sendiri.
Secara opsional mengatur waktu kedaluwarsa:
Parameter
Deskripsi
Contoh
--time-to-live
Token memiliki tanggal kedaluwarsa tidak terbatas secara default. Atur waktu kedaluwarsa untuk menonaktifkan token setelah waktu tertentu. Gunakan s untuk detik, m untuk menit, h untuk jam, d untuk hari, w selama berpekanan, M selama berbulan-bulan atau y selama bertahun-tahun.
Catat token yang dihasilkan. Token ini hanya akan ditampilkan sekali, jadi pastikan Anda menyimpannya, karena loosing token memerlukan pembuatan yang baru.
Mencantumkan token akun layanan
Jalankan az grafana service-account token list perintah untuk mendapatkan daftar semua token milik akun layanan tertentu. Ganti tempat penampung <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Contoh output:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Mengedit akun layanan
Di bagian ini, pelajari cara memperbarui akun layanan Grafana dengan cara berikut:
Untuk mengedit nama, pilih akun layanan dan di bawah Informasi pilih Edit.
Untuk mengedit peran, pilih akun layanan dan di bawah Informasi, pilih peran dan pilih nama peran lain.
Untuk menonaktifkan akun layanan, pilih akun layanan dan di bagian atas halaman pilih Nonaktifkan akun layanan, lalu pilih Nonaktifkan akun layanan untuk mengonfirmasi. Akun layanan yang dinonaktifkan dapat diaktifkan kembali dengan memilih Aktifkan akun layanan.
Akun Layanan pemberitahuan yang diperbarui langsung ditampilkan.
Edit akun layanan dengan az grafana service-account update. Ganti tempat penampung <azure-managed-grafana-name>, dan <service-account-name> dengan informasi Anda sendiri dan gunakan satu atau beberapa parameter berikut:
Parameter
Deskripsi
--is-disabled
Masukkan --is-disabled true nonaktifkan akun layanan, atau --is-disabled false untuk mengaktifkan akun layanan.
--name
Masukkan nama lain untuk akun layanan Anda.
--role
Masukkan peran lain untuk akun layanan Anda. Peran yang tersedia: Admin, Editor, Viewer.
Untuk menghapus akun layanan Grafana, pilih akun layanan dan di bagian atas halaman pilih Hapus akun layanan, lalu pilih Hapus akun layanan untuk mengonfirmasi. Menghapus akun layanan bersifat final dan akun layanan tidak dapat dipulihkan setelah dihapus.
Untuk menghapus akun layanan, jalankan az grafana service-account delete perintah . Ganti tempat penampung <azure-managed-grafana-name> dan <service-account-name> dengan informasi Anda sendiri.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Untuk menghapus token akun layanan, pilih akun layanan dan di bawah Token, pilih Hapus (x). Pilih Hapus untuk mengonfirmasi.
Untuk menghapus akun layanan, jalankan az grafana service-account token delete perintah . Ganti tempat penampung <azure-managed-grafana-name>, <service-account-name> dan <token-name> dengan informasi Anda sendiri.
Dalam panduan cara ini, Anda mempelajari cara membuat dan mengelola akun layanan dan token untuk menjalankan operasi otomatis di Azure Managed Grafana. Saat Anda siap, jelajahi lebih banyak artikel: