Serviceaccounts gebruiken in Azure Managed Grafana

In deze handleiding leert u hoe u serviceaccounts gebruikt. Serviceaccounts worden gebruikt voor het uitvoeren van geautomatiseerde bewerkingen en het verifiëren van toepassingen in Grafana met de Grafana-API.

Veelvoorkomende gebruiksvoorbeelden zijn:

• Dashboards inrichten of configureren
• Planningsrapporten
• Waarschuwingen definiëren
• Een externe SAML-verificatieprovider instellen
• Interactie met Grafana zonder zich aan te melden als gebruiker

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken
• Een azure Managed Grafana-exemplaar. Als u er nog geen hebt, maakt u een azure Managed Grafana-exemplaar.

Serviceaccounts inschakelen

Als uw bestaande Grafana-werkruimte geen serviceaccounts heeft ingeschakeld, kunt u deze inschakelen door de voorkeursinstellingen van uw Grafana-exemplaar bij te werken.

Portal

1. Selecteer In Azure Portal, onder Instellingen, Configuratie en selecteer vervolgens onder API-sleutels en serviceaccounts de optie Inschakelen.

   

2. Selecteer Opslaan om te bevestigen dat u API-sleutels en serviceaccounts wilt inschakelen in Azure Managed Grafana.

Azure-CLI

1. Azure Managed Grafana CLI-extensie 0.3.0 of hoger is vereist. Als u de extensie wilt bijwerken, voert u het volgende uit az extension update --name amg.
2. Voer de opdracht az grafana update uit om het maken van API-sleutels en serviceaccounts in een bestaand Azure Managed Grafana-exemplaar in te schakelen. Vervang in de onderstaande opdracht door <azure-managed-grafana-name> de naam van het Azure Managed Grafana-exemplaar dat u wilt bijwerken.

az grafana update --name <azure-managed-grafana-name> ---service-account Enabled

Een serviceaccount maken

Volg de onderstaande stappen om een nieuw Grafana-serviceaccount te maken en bestaande serviceaccounts weer te geven:

Portal

1. Ga naar het eindpunt van uw Grafana-exemplaar en selecteer onder Configuratie de optie Serviceaccounts.

2. Selecteer Serviceaccount toevoegen en voer een weergavenaam en een rol in voor uw nieuwe Grafana-serviceaccount: Viewer, Editor of Beheer en selecteer Maken.

   

3. Op de pagina wordt het meldingsserviceaccount weergegeven dat is gemaakt en wat informatie over uw nieuwe serviceaccount.

4. Selecteer het pijl-terugteken om een lijst weer te geven met alle serviceaccounts van uw Grafana-exemplaar.

Azure-CLI

Voer de az grafana service-account create opdracht uit om een serviceaccount te maken. Vervang de tijdelijke aanduidingen <azure-managed-grafana-name><service-account-name> en <role> door uw eigen gegevens.

Beschikbare rollen: Admin, Editor, Viewer.

az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>

Serviceaccounts weergeven

Voer de az grafana service-account list opdracht uit om een lijst op te halen met alle serviceaccounts die deel uitmaken van een bepaald Azure Managed Grafana-exemplaar. Vervang door <azure-managed-grafana-name> de naam van uw Azure Managed Grafana-werkruimte.

az grafana service-account list --name <azure-managed-grafana-name> --output table

Voorbeeld van uitvoer:

AvatarUrl             IsDisabled    Login        Name        OrgId    Role    Tokens
--------------------  ------------  -----------  ----------  -------  ------  --------
/avatar/abc12345678   False         sa-account1  account1    1        Viewer  0

Details van serviceaccount weergeven

Voer de az grafana service-account show opdracht uit om de details van een serviceaccount op te halen. Vervang <azure-managed-grafana-name> en <service-account-name> door uw eigen gegevens.

az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>

Een serviceaccounttoken toevoegen en tokens controleren

Nadat u een serviceaccount hebt gemaakt, voegt u een of meer toegangstokens toe. Toegangstokens worden gegenereerd die worden gebruikt voor verificatie bij de Grafana-API.

Portal

1. Als u een token voor een serviceaccount wilt maken, selecteert u Token toevoegen.

2. Gebruik de automatisch gegenereerde weergavenaam of voer een naam van uw keuze in en selecteer desgewenst een vervaldatum of behoud de standaardoptie om geen vervaldatum in te stellen.

   

3. Selecteer Generate token en noteer het gegenereerde token. Dit token wordt slechts eenmaal weergegeven, dus zorg ervoor dat u het opslaat, omdat voor het verliezen van een token een nieuw token nodig is.

4. Selecteer het serviceaccount voor toegang tot informatie over uw serviceaccount, inclusief een lijst met alle gekoppelde tokens.

Azure-CLI

Een nieuw token maken

1. Maak een Grafana-serviceaccounttoken met az grafana service-account token create. Vervang de tijdelijke aanduidingen <azure-managed-grafana-name><service-account-name> en <token-name> door uw eigen gegevens.

   U kunt desgewenst een verlooptijd instellen:

   Parameter	Description	Voorbeeld
   --time-to-live	Tokens hebben standaard een onbeperkte vervaldatum. Stel een verlooptijd in om het token na een bepaalde tijd uit te schakelen. Gebruik s voor seconden, m voor minuten, h uren, d voor dagen, w voor weken, M voor maanden of y jaren.	15d

   az grafana service-account token create --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name> --time-to-live 15d
   

2. Noteer het gegenereerde token. Dit token wordt slechts eenmaal weergegeven, dus zorg ervoor dat u het opslaat, omdat voor het verliezen van een token een nieuw token nodig is.

Tokens voor serviceaccounts weergeven

Voer de az grafana service-account token list opdracht uit om een lijst op te halen met alle tokens die deel uitmaken van een bepaald serviceaccount. Vervang de tijdelijke aanduidingen <azure-managed-grafana-name> en <service-account-name> door uw eigen gegevens.

az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table

Voorbeeld van uitvoer:

Created               Expiration            HasExpired    Name    SecondsUntilExpiration
--------------------  --------------------  ------------  ------  ------------------------
2022-12-07T11:40:45Z  2022-12-08T11:40:45Z  False         token1  85890.870731556
2022-12-07T11:42:35Z  2022-12-22T11:42:35Z  False         token2  0

Een serviceaccount bewerken

In deze sectie leert u hoe u een Grafana-serviceaccount op de volgende manieren bijwerkt:

• De naam van een serviceaccount bewerken
• De rol van een serviceaccount bewerken
• Een serviceaccount uitschakelen
• Een serviceaccount inschakelen

Portal

Acties:

• Als u de naam wilt bewerken, selecteert u het serviceaccount en selecteert u Onder Gegevens bewerken.
• Als u de rol wilt bewerken, selecteert u het serviceaccount en selecteert u onder Informatie de rol en kiest u een andere rolnaam.
• Als u een serviceaccount wilt uitschakelen, selecteert u een serviceaccount en selecteert u boven aan de pagina Serviceaccount uitschakelen en selecteert u Vervolgens Serviceaccount uitschakelen om te bevestigen. Uitgeschakelde serviceaccounts kunnen opnieuw worden ingeschakeld door serviceaccount inschakelen te selecteren.

Het bijgewerkte meldingsserviceaccount wordt direct weergegeven.

Azure-CLI

Een serviceaccount bewerken met az grafana service-account update. Vervang de tijdelijke aanduidingen <azure-managed-grafana-name>en <service-account-name> door uw eigen gegevens en gebruik een of meer van de volgende parameters:

Parameter	Description
--is-disabled	Voer --is-disabled true een serviceaccount uit of --is-disabled false schakel een serviceaccount in.
--name	Voer een andere naam in voor uw serviceaccount.
--role	Voer een andere rol in voor uw serviceaccount. Beschikbare rollen: Admin, Editor, Viewer.

az grafana service-account update --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role> --enabled false

Als u een serviceaccount wilt uitschakelen, voert u de az grafana update opdracht uit en gebruikt u de optie --is-disabled true. Als u een serviceaccount wilt inschakelen, gebruikt u --is-disabled false.

az grafana update --service-account Disabled --name <service-account-name>

Een serviceaccount verwijderen

Portal

Als u een Grafana-serviceaccount wilt verwijderen, selecteert u een serviceaccount en selecteert u bovenaan de pagina Serviceaccount verwijderen en selecteert u Vervolgens Serviceaccount verwijderen om te bevestigen. Het verwijderen van een serviceaccount is definitief en een serviceaccount kan niet worden hersteld nadat het is verwijderd.

Azure-CLI

Als u een serviceaccount wilt verwijderen, voert u de az grafana service-account delete opdracht uit. Vervang de tijdelijke aanduidingen <azure-managed-grafana-name> en <service-account-name> door uw eigen gegevens.

az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>

Een token voor een serviceaccount verwijderen

Portal

Als u een token voor een serviceaccount wilt verwijderen, selecteert u een serviceaccount en selecteert u onder Tokens verwijderen (x). Selecteer Verwijderen om te bevestigen.

Azure-CLI

Als u een serviceaccount wilt verwijderen, voert u de az grafana service-account token delete opdracht uit. Vervang de tijdelijke aanduidingen <azure-managed-grafana-name><service-account-name> en <token-name> door uw eigen gegevens.

az grafana service-account token delete --name <azure-managed-grafana-name> --service-account <service-account-name> --token <token-name>

Volgende stappen

In deze handleiding hebt u geleerd hoe u serviceaccounts en tokens maakt en beheert om geautomatiseerde bewerkingen uit te voeren in Azure Managed Grafana. Wanneer u klaar bent, bekijkt u meer artikelen:

Zoneredundantie inschakelen