Come usare gli account del servizio in Grafana gestito di Azure
Articolo
Questa guida illustra come usare gli account del servizio. Gli account di servizio vengono usati per eseguire operazioni automatizzate e autenticare le applicazioni in Grafana con l'API Grafana.
I casi d'uso comuni in cui può verificarsi questa situazione includono:
Provisioning o configurazione di dashboard
Pianificazione dei report
Definizione degli avvisi
Configurazione di un provider di autenticazione SAML esterno
Interazione con Grafana senza accedere come utente
Istanza di Grafana gestita di Azure. Se non è ancora disponibile, creare un'istanza di Grafana gestita di Azure.
Abilitare gli account del servizio
Se l'area di lavoro Grafana esistente non dispone di account di servizio abilitati, è possibile abilitarli aggiornando le impostazioni delle preferenze dell'istanza di Grafana.
Nella portale di Azure, in Impostazioni selezionare Configurazione e quindi in Chiavi API e account di servizio selezionare Abilita.
Selezionare Salva per confermare che si vogliono abilitare chiavi API e account di servizio in Grafana gestito di Azure.
È necessaria l'estensione dell'interfaccia della riga di comando di Grafana gestita di Azure 0.3.0 o versione successiva. Per aggiornare l'estensione, eseguire az extension update --name amg.
Eseguire il comando az grafana update per abilitare la creazione di chiavi API e account di servizio in un'istanza di Grafana gestita di Azure esistente. Nel comando seguente sostituire <azure-managed-grafana-name> con il nome dell'istanza di Grafana gestita di Azure da aggiornare.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Creare un account di servizio
Seguire questa procedura per creare un nuovo account del servizio Grafana ed elencare gli account del servizio esistenti:
Passare all'endpoint dell'istanza di Grafana e in Configurazione selezionare Account del servizio.
Selezionare Aggiungi account del servizio e immettere un nome visualizzato e un ruolo per il nuovo account del servizio Grafana: Visualizzatore, Editor o Amministrazione e selezionare Crea.
Nella pagina viene visualizzato l'account del servizio di notifica creato correttamente e alcune informazioni sul nuovo account del servizio.
Selezionare il segno freccia indietro per visualizzare un elenco di tutti gli account di servizio dell'istanza di Grafana.
Eseguire il az grafana service-account create comando per creare un account del servizio. Sostituire i segnaposto <azure-managed-grafana-name><service-account-name> e <role> con le proprie informazioni.
Ruoli disponibili: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Elencare gli account del servizio
Eseguire il az grafana service-account list comando per ottenere un elenco di tutti gli account di servizio che appartengono a una determinata istanza di Grafana gestita di Azure. Sostituire <azure-managed-grafana-name> con il nome dell'area di lavoro Grafana gestita di Azure.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Eseguire il az grafana service-account show comando per ottenere i dettagli di un account del servizio. Sostituire <azure-managed-grafana-name> e <service-account-name> con le informazioni personalizzate.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Aggiungere un token dell'account del servizio ed esaminare i token
Dopo aver creato un account del servizio, aggiungere uno o più token di accesso. I token di accesso vengono generati stringhe usate per l'autenticazione all'API Grafana.
Per creare un token dell'account del servizio, selezionare Aggiungi token.
Usare il nome visualizzato generato automaticamente o immettere un nome a scelta e, facoltativamente, selezionare una data di scadenza o mantenere l'opzione predefinita per non impostare alcuna data di scadenza.
Selezionare Genera token e prendere nota del token generato. Questo token verrà visualizzato una sola volta, quindi assicurarsi di salvarlo, perché il perdente di un token richiede la creazione di un nuovo token.
Selezionare l'account del servizio per accedere alle informazioni sull'account del servizio, incluso un elenco di tutti i token associati.
Creare un nuovo token
Creare un token dell'account del servizio Grafana con az grafana service-account token create. Sostituire i segnaposto <azure-managed-grafana-name><service-account-name> e <token-name> con le proprie informazioni.
Facoltativamente, impostare un'ora di scadenza:
Parametro
Descrizione
Esempio
--time-to-live
Per impostazione predefinita, i token hanno una data di scadenza illimitata. Impostare un'ora di scadenza per disabilitare il token dopo un determinato periodo di tempo. Utilizzare s per secondi, m per minuti, h per ore, d per giorni, w per settimane, M per mesi o y per anni.
Prendere nota del token generato. Questo token verrà visualizzato una sola volta, quindi assicurarsi di salvarlo, perché il perdente di un token richiede la creazione di un nuovo token.
Elencare i token dell'account del servizio
Eseguire il az grafana service-account token list comando per ottenere un elenco di tutti i token che appartengono a un determinato account del servizio. Sostituire i segnaposto <azure-managed-grafana-name> e <service-account-name> con le proprie informazioni.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Esempio di output:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Modificare un account del servizio
In questa sezione viene illustrato come aggiornare un account del servizio Grafana nei modi seguenti:
Per modificare il nome, selezionare l'account del servizio e in Informazioni selezionare Modifica.
Per modificare il ruolo, selezionare l'account del servizio e in Informazioni selezionare il ruolo e scegliere un altro nome di ruolo.
Per disabilitare un account del servizio, selezionare un account del servizio e nella parte superiore della pagina selezionare Disabilita account del servizio e quindi disabilitare l'account del servizio per confermare. È possibile riabilitare gli account di servizio disabilitati selezionando Abilita account del servizio.
L'account del servizio di notifica aggiornato viene visualizzato immediatamente.
Modificare un account del servizio con az grafana service-account update. Sostituire i segnaposto <azure-managed-grafana-name>e <service-account-name> con le proprie informazioni e usare uno o più dei parametri seguenti:
Parametro
Descrizione
--is-disabled
Immettere --is-disabled true disabilita un account del servizio o --is-disabled false per abilitare un account del servizio.
--name
Immettere un altro nome per l'account del servizio.
--role
Immettere un altro ruolo per l'account del servizio. Ruoli disponibili: Admin, Editor, Viewer.
Per disabilitare un account del servizio, eseguire il az grafana update comando e usare l'opzione --is-disabled true. Per abilitare un account del servizio, usare --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Per eliminare un account del servizio Grafana, selezionare un account del servizio e nella parte superiore della pagina selezionare Elimina account del servizio, quindi selezionare Elimina account del servizio per confermare. L'eliminazione di un account del servizio è finale e non è possibile recuperare un account di servizio dopo l'eliminazione.
Per eliminare un account del servizio, eseguire il az grafana service-account delete comando . Sostituire i segnaposto <azure-managed-grafana-name> e <service-account-name> con le proprie informazioni.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Per eliminare un token dell'account del servizio, selezionare un account del servizio e in Token selezionare Elimina (x).To delete a service account token, select a service account and under Tokens, select Delete (x). Seleziona Elimina per confermare.
Per eliminare un account del servizio, eseguire il az grafana service-account token delete comando . Sostituire i segnaposto <azure-managed-grafana-name><service-account-name> e <token-name> con le proprie informazioni.
In questa guida pratica si è appreso come creare e gestire gli account e i token del servizio per eseguire operazioni automatizzate in Grafana gestito di Azure. Quando si è pronti, esplorare altri articoli: