你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何修改对 Azure Monitor 的访问权限

默认情况下,在创建 Grafana 实例时,Azure 托管 Grafana 为其授予订阅中的所有 Azure Monitor 数据和 Log Analytics 资源的监视读者角色。

这意味着新的 Grafana 实例可以访问和搜索订阅中的所有监视数据,包括查看来自所有资源的 Azure Monitor 指标和日志,以及订阅中存储在 Log Analytics 工作区中的任何日志。

本文介绍如何手动授予 Azure 托管 Grafana 使用托管标识访问 Azure 资源的权限。

先决条件

登录 Azure

使用 Azure 帐户登录到 https://portal.azure.com/ 的 Azure 门户。

编辑 Azure Monitor 权限

要更改特定资源的权限,请执行以下步骤:

  1. 打开包含要检索的监视数据的资源。 在此示例中,我们将配置 Application Insights 资源。

  2. 选择“访问控制 (IAM)”。

  3. 在“授予对此资源的访问权限”下选择“添加角色分配”。

    Azure 平台的屏幕截图,该平台用于在 App Insights 中添加角色分配。

  4. 门户列出了可以提供给托管 Grafana 资源的各种角色。 选择角色。 例如,监视读者。 选择此角色。

  5. 单击“下一步”。 Azure 平台的屏幕截图:选择 Monitor Reader。

  6. 对“将访问权限分配到”,选择“托管标识”。

  7. 单击“选择成员”。

    Azure 平台的屏幕截图:选择成员。

  8. 选择包含托管 Grafana 实例的订阅

  9. 从下拉列表的选项中选择一个托管标识

  10. 从列表中选择托管的 Grafana 实例。

  11. 单击“选择”以确认

    Azure 平台的屏幕截图:选择实例。

  12. 单击“下一步”,然后单击“查看 + 分配”以确认新权限的应用

有关如何将 Managed Grafana 与 Azure Monitor 配合使用的详细信息,请转到在 Grafana 中监视 Azure 服务

后续步骤