Azure Yönetilen Grafana'da hizmet hesaplarını kullanma
Makale
Bu kılavuzda hizmet hesaplarını kullanmayı öğrenin. Hizmet hesapları Grafana API'siyle Grafana'da otomatik işlemleri çalıştırmak ve uygulamaların kimliğini doğrulamak için kullanılır.
Yaygın kullanım örnekleri şunlardır:
Panoları sağlama veya yapılandırma
Raporları zamanlama
Uyarıları tanımlama
Dış SAML kimlik doğrulama sağlayıcısı ayarlama
Kullanıcı olarak oturum açmadan Grafana ile etkileşim kurma
Mevcut Grafana çalışma alanınızda hizmet hesapları etkin değilse Azure portalını veya Azure CLI'yı kullanarak Grafana örneğinizin tercih ayarlarını güncelleştirerek bunları etkinleştirin.
Grafana örnek uç noktanıza gidin, ardından sol menüden Kullanıcılar'ı seçin ve Hizmet hesaplarına erişin>ve Hizmet hesabı ekle'yi seçin.
Temel rol yok, Görüntüleyici, Düzenleyici veya Yönetici seçeneklerinden yeni Grafana hizmet hesabınız için bir Görünen ad ve Rol girin ve Oluştur'u seçin. Varsayılan olarak hiçbir rol atanmamış.
Hizmet hesabı oluşturulduktan sonra Grafana, yeni hizmet hesabıyla ilgili oluşturma tarihi, mevcut belirteçler ve onunla ilişkili izinler gibi bilgileri görüntüler. Sonraki adımda ilk belirteci oluşturacaksınız.
İsteğe bağlı olarak sol menüden Hizmet hesapları'nı seçerek Grafana örneğinizdeki tüm hizmet hesaplarının listesini görüntüleyin.
az grafana service-account create Bir hizmet hesabı oluşturmak için komutunu çalıştırın. yer tutucularını <azure-managed-grafana-name><service-account-name> ve <role> değerlerini kendi bilgilerinizle değiştirin.
Kullanılabilir roller: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
az grafana service-account list Belirli bir Azure Yönetilen Grafana örneğine ait tüm hizmet hesaplarının listesini almak için komutunu çalıştırın. değerini Azure Yönetilen Grafana çalışma alanınızın adıyla değiştirin <azure-managed-grafana-name> .
az grafana service-account list --name <azure-managed-grafana-name> --output table
az grafana service-account show Hizmet hesabının ayrıntılarını almak için komutunu çalıştırın. ve <service-account-name> öğesini kendi bilgilerinizle değiştirin<azure-managed-grafana-name>.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Hizmet hesabı belirteci ekleme
Bir hizmet hesabı oluşturduktan sonra bir veya daha fazla erişim belirteci ekleyin. Erişim belirteçleri, kullanıcı adı ve parola kullanmadan Grafana API'siyle kimlik doğrulaması yapmak için kullanılan dizeler oluşturulur. Her belirteç belirli izinlerle ilişkilendirildiğinden, farklı kullanıcılara veya uygulamalara verilen erişim düzeyini denetlemenize olanak tanır. Belirteçler gerektiğinde oluşturulabilir, yönetilebilir ve iptal edilebilir.
Hizmet hesabı belirteci oluşturmak için Hizmet hesabı belirteci ekle'yi seçin.
Otomatik olarak oluşturulan Görünen adı kullanın veya tercihinize göre bir ad girin. Varsayılan olarak, son kullanma tarihi oluşturma tarihinden bir gün sonra olarak ayarlanır. İsteğe bağlı olarak önerilen Süre Sonu tarihini güncelleştirin veya Süre sonu yok'a tıklayın.
Belirteç oluştur'a tıklayın. Belirteç yalnızca bir kez görüntülenir, bu nedenle güvenli bir şekilde kopyalayıp kaydettiğinizden emin olun. Bu belirteci kaybederseniz yeni bir belirteç oluşturmanız gerekir.
Belirteç artık hizmet hesabı ayrıntılarında listelenmiştir.
Azure CLI'da:
ile az grafana service-account token createbir Grafana hizmet hesabı belirteci oluşturun. yer tutucularını <azure-managed-grafana-name><service-account-name> ve <token-name> değerlerini kendi bilgilerinizle değiştirin.
İsteğe bağlı olarak bir süre sonu süresi ayarlayın:
Parametre
Açıklama
Örnek
--time-to-live
Belirteçlerin varsayılan olarak bir günlük süre sonu süresi vardır. belirteci belirli bir süreden sonra devre dışı bırakmak için isteğe bağlı olarak süre sonunu devre dışı bırakın veya düzenleyin. Saniyeler, dakikalar, saatler, h günler, d haftalar, wM aylar veya y yıllar için kullanıns. m
Oluşturulan belirteci not alın ve güvenli bir şekilde kaydedin. Bu belirteci kaybederseniz yeni bir belirteç oluşturmanız gerekir.
az grafana service-account token list Belirli bir hizmet hesabına ait tüm belirteçlerin listesini almak için komutunu çalıştırın. yer tutucuları <azure-managed-grafana-name> ve <service-account-name> değerlerini kendi bilgilerinizle değiştirin.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Çıktı örneği:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2024-11-05T15:09:24Z 2024-11-06T14:48:51Z False token1 84388.80530215
Hizmet hesabını düzenleme
Bu bölümde Grafana hizmet hesabını nasıl güncelleştireceğinizi öğreneceksiniz.
Adı düzenlemek için hizmet hesabını seçin ve Bilgi'nin altında Düzenle'yi seçin.
Rolü düzenlemek için hizmet hesabını seçin ve Bilgi'nin altında rolü seçin ve başka bir rol adı seçin.
Bir hizmet hesabını devre dışı bırakmak için bir hizmet hesabı seçin ve sayfanın üst kısmında Hizmet hesabını devre dışı bırak'ı ve ardından onaylamak için Hizmet hesabını devre dışı bırak'ı seçin. Devre dışı bırakılan hizmet hesapları, Hizmet hesabını etkinleştir seçilerek yeniden etkinleştirilebilir.
Güncelleştirilen bildirim Hizmeti hesabı anında görüntülenir.
ile az grafana service-account updatebir hizmet hesabını düzenleyin. ve yer tutucularını <azure-managed-grafana-name><service-account-name> kendi bilgilerinizle değiştirin ve aşağıdaki parametrelerden birini veya birkaçını kullanın:
Parametre
Açıklama
--is-disabled
Bir hizmet hesabını devre dışı bırakmak veya --is-disabled false hizmet hesabını etkinleştirmek için girin--is-disabled true.
--name
Hizmet hesabınız için başka bir ad girin.
--role
Hizmet hesabınız için başka bir rol girin. Kullanılabilir roller: Admin, Editor, Viewer.
Bir hizmet hesabını devre dışı bırakmak için komutunu çalıştırın az grafana update ve seçeneğini --is-disabled truekullanın. Hizmet hesabını etkinleştirmek için kullanın --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Grafana hizmet hesabını silmek için bir hizmet hesabı seçin ve sayfanın üst kısmında Hizmet hesabını sil'i ve ardından onaylamak için Hizmet hesabını sil'i seçin. Bir hizmet hesabının silinmesi sondur ve bir hizmet hesabı silindikten sonra kurtarılamaz.
Hizmet hesabını silmek için komutunu çalıştırın az grafana service-account delete . yer tutucuları <azure-managed-grafana-name> ve <service-account-name> değerlerini kendi bilgilerinizle değiştirin.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Hizmet hesabı belirtecini silmek için bir hizmet hesabı seçin ve Belirteçler'in altında Sil (x) öğesini seçin. Onaylamak için Sil'i seçin.
Hizmet hesabını silmek için komutunu çalıştırın az grafana service-account token delete . yer tutucularını <azure-managed-grafana-name><service-account-name> ve <token-name> değerlerini kendi bilgilerinizle değiştirin.
Bu nasıl yapılır kılavuzunda, Azure Yönetilen Grafana'da otomatik işlemleri çalıştırmak için hizmet hesapları ve belirteçleri oluşturmayı ve yönetmeyi öğrendiniz. Hazır olduğunuzda daha fazla makale keşfedin: