I den här guiden lär du dig hur du använder tjänstkonton. Tjänstkonton används för att köra automatiserade åtgärder och autentisera program i Grafana med Grafana-API:et.
Vanliga användningsfall är:
Etablera eller konfigurera instrumentpaneler
Schemaläggning av rapporter
Definiera aviseringar
Konfigurera en extern SAML-autentiseringsprovider
Interagera med Grafana utan att logga in som användare
Om din befintliga Grafana-arbetsyta inte har aktiverat tjänstkonton kan du aktivera dem genom att uppdatera inställningsinställningarna för Grafana-instansen.
I Azure-portalen, under Inställningar, väljer du Konfiguration och under API-nycklar och tjänstkonton väljer du Aktivera.
Välj Spara för att bekräfta att du vill aktivera API-nycklar och tjänstkonton i Azure Managed Grafana.
Azure Managed Grafana CLI-tillägget 0.3.0 eller senare krävs. Om du vill uppdatera tillägget kör du az extension update --name amg.
Kör kommandot az grafana update för att aktivera skapandet av API-nycklar och tjänstkonton i en befintlig Azure Managed Grafana-instans. I kommandot nedan ersätter du <azure-managed-grafana-name> med namnet på den Azure Managed Grafana-instans som ska uppdateras.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Skapa ett tjänstkonto
Följ stegen nedan för att skapa ett nytt Grafana-tjänstkonto och lista befintliga tjänstkonton:
Gå till grafana-instansens slutpunkt och under Konfiguration väljer du Tjänstkonton.
Välj Lägg till tjänstkonto och ange ett visningsnamn och en roll för ditt nya Grafana-tjänstkonto: Viewer, Editor eller Admin och välj Skapa.
Sidan visar meddelandet Tjänstkontot har skapats och viss information om ditt nya tjänstkonto.
Välj bakåtpilstecknet för att visa en lista över alla tjänstkonton för grafana-instansen.
az grafana service-account create Kör kommandot för att skapa ett tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name><role> med din egen information.
Tillgängliga roller: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Lista tjänstkonton
az grafana service-account list Kör kommandot för att hämta en lista över alla tjänstkonton som tillhör en viss Azure Managed Grafana-instans. Ersätt <azure-managed-grafana-name> med namnet på din Azure Managed Grafana-arbetsyta.
az grafana service-account list --name <azure-managed-grafana-name> --output table
az grafana service-account show Kör kommandot för att hämta information om ett tjänstkonto. Ersätt <azure-managed-grafana-name> och <service-account-name> med din egen information.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Lägga till en tjänstkontotoken och granska token
När du har skapat ett tjänstkonto lägger du till en eller flera åtkomsttoken. Åtkomsttoken genereras strängar som används för att autentisera till Grafana-API:et.
Om du vill skapa en tjänstkontotoken väljer du Lägg till token.
Använd det automatiskt genererade visningsnamnet eller ange ett valfritt namn och välj ett förfallodatum eller behåll standardalternativet för att ange något utgångsdatum.
Välj Generera token och anteckna den token som genererats. Den här token visas bara en gång, så se till att du sparar den, eftersom det krävs att du skapar en ny token för att förlora en token.
Välj tjänstkontot för att få åtkomst till information om ditt tjänstkonto, inklusive en lista över alla associerade token.
Skapa en ny token
Skapa en Grafana-tjänstkontotoken med az grafana service-account token create. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name><token-name> med din egen information.
Du kan också ange en förfallotid:
Parameter
Description
Exempel
--time-to-live
Token har ett obegränsat utgångsdatum som standard. Ange en förfallotid för att inaktivera token efter en viss tid. Använd s i sekunder, m i minuter, h i timmar, d för dagar, w i veckor, M i månader eller y i flera år.
Anteckna den genererade token. Den här token visas bara en gång, så se till att du sparar den, eftersom det krävs att du skapar en ny token för att förlora en token.
Lista tjänstkontotoken
az grafana service-account token list Kör kommandot för att hämta en lista över alla token som tillhör ett visst tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name> och <service-account-name> med din egen information.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Exempel på utdata:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Redigera ett tjänstkonto
I det här avsnittet får du lära dig hur du uppdaterar ett Grafana-tjänstkonto på följande sätt:
Om du vill redigera namnet väljer du tjänstkontot och under Information väljer du Redigera.
Om du vill redigera rollen väljer du tjänstkontot och under Information väljer du rollen och väljer ett annat rollnamn.
Om du vill inaktivera ett tjänstkonto väljer du ett tjänstkonto och väljer Inaktivera tjänstkonto överst på sidan och sedan Inaktivera tjänstkonto för att bekräfta. Inaktiverade tjänstkonton kan återaktiveras genom att välja Aktivera tjänstkonto.
Redigera ett tjänstkonto med az grafana service-account update. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name> med din egen information och använd en eller flera av följande parametrar:
Parameter
Description
--is-disabled
Ange --is-disabled true inaktivera ett tjänstkonto eller --is-disabled false aktivera ett tjänstkonto.
--name
Ange ett annat namn för ditt tjänstkonto.
--role
Ange en annan roll för ditt tjänstkonto. Tillgängliga roller: Admin, Editor, Viewer.
Om du vill inaktivera ett tjänstkonto kör du az grafana update kommandot och använder alternativet --is-disabled true. Om du vill aktivera ett tjänstkonto använder du --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Om du vill ta bort ett Grafana-tjänstkonto väljer du ett tjänstkonto och längst upp på sidan väljer du Ta bort tjänstkonto och sedan Ta bort tjänstkonto för att bekräfta. Borttagningen av ett tjänstkonto är slutgiltig och det går inte att återställa ett tjänstkonto när det har tagits bort.
Kör kommandot för az grafana service-account delete att ta bort ett tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name> och <service-account-name> med din egen information.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Om du vill ta bort en tjänstkontotoken väljer du ett tjänstkonto och under Tokens väljer du Ta bort (x). Välj Ta bort för att bekräfta.
Kör kommandot för az grafana service-account token delete att ta bort ett tjänstkonto. Ersätt platshållarna <azure-managed-grafana-name>och <service-account-name><token-name> med din egen information.
I den här guiden har du lärt dig hur du skapar och hanterar tjänstkonton och token för att köra automatiserade åtgärder i Azure Managed Grafana. När du är klar kan du utforska fler artiklar:
