Tutoriel : Appeler des API Grafana par programmation

Dans ce tutoriel, vous allez apprendre à :

  • Attribuer un rôle Azure Managed Grafana au principal de service de votre application.
  • Récupérer les détails de l’application.
  • Obtention d’un jeton d’accès
  • Appeler des API Grafana.

Prérequis

Connexion à Azure

Connectez-vous au portail Azure sur https://portal.azure.com/ avec votre compte Azure.

Attribuer un rôle Azure Managed Grafana au principal de service de votre application

  1. Dans le portail Azure, ouvrez votre instance Managed Grafana.

  2. Dans le menu de navigation, cliquez sur Contrôle d’accès (IAM).

  3. Sélectionnez Ajouter, puis Ajouter une attribution de rôle.

  4. Sélectionnez le rôle Éditeur Grafana, puis Suivant.

  5. Sous Attribuer l’accès à, sélectionnez Utilisateur, groupe ou principal de service.

  6. Sélectionnez Sélectionner les membres, sélectionnez votre principal de service, puis appuyez sur Sélectionner.

  7. Sélectionnez Vérifier + attribuer.

    Capture d’écran de Ajouter une attribution de rôle dans la plateforme Azure.

Récupérer les détails de l’application

Vous devez maintenant collecter certaines informations que vous utiliserez pour obtenir un jeton d’accès à l’API Grafana et appeler les API Grafana.

  1. Recherchez votre ID de locataire :

    1. Sur le portail Azure, entrez Microsoft Entra ID dans Rechercher dans les ressources, services et documents (G+/).
    2. Sélectionnez Microsoft Entra ID.
    3. Sélectionnez Propriétés dans le menu de gauche.
    4. Recherchez le champ ID de locataire et enregistrez sa valeur.

    Capture d’écran du portail Azure, obtention de l’ID de locataire.

  2. Recherchez votre ID client :

    1. Sur le portail Azure, dans Microsoft Entra ID, sélectionnez Inscriptions d’applications dans le menu de gauche.
    2. Sélectionnez votre application.
    3. Dans Vue d’ensemble, recherchez le champ ID d’application (client) et enregistrez sa valeur.

    Capture d’écran du portail Azure, obtention de l’ID client.

  3. Créez un secret d’application :

    1. Sur le portail Azure, dans Microsoft Entra ID, sélectionnez Inscriptions d’applications dans le menu de gauche.
    2. Sélectionnez votre application.
    3. Sélectionnez Certificats et secrets dans le menu de gauche.
    4. Sélectionnez Nouveau secret client.
    5. Créez une clé secrète client et enregistrez sa valeur.

    Capture d’écran du portail Azure, création d’un secret.

    Notes

    Vous ne pouvez accéder à la valeur d’un secret qu’immédiatement après sa création. Copiez la valeur avant de quitter la page, afin de l’utiliser à l’étape suivante de ce tutoriel.

  4. Recherchez l’URL du point de terminaison Grafana :

    1. Dans le portail Azure, entrez Azure Managed Grafana dans la barre Rechercher dans les ressources, services et documents (G+/).
    2. Sélectionnez Azure Managed Grafana et ouvrez votre espace de travail Managed Grafana.
    3. Sélectionnez Vue d’ensemble dans le menu de gauche et enregistrez la valeur de Point de terminaison.

    Capture d’écran de la plateforme Azure. Point de terminaison affiché dans la page Vue d’ensemble.

Obtention d’un jeton d’accès

Pour accéder aux API Grafana, vous devez obtenir un jeton d’accès. Vous pouvez obtenir le jeton d’accès au moyen d’Azure CLI ou en effectuant une requête POST.

Connectez-vous à Azure CLI en exécutant la commande az login, puis remplacez <client-id>, <client-secret> et <tenant-id> par l’ID d’application (client), la clé secrète client et l’ID du locataire obtenus à l’étape précédente :

az login --service-principal --username "<client-id>" --password "<client-secret>" --tenant "<tenant-id>"

Utilisez la commande az grafana api-key create pour créer une clé. Voici un exemple de sortie :

az grafana api-key create --key keyname --name <name> --resource-group <rg> --role editor --output json

{
  "id": 3,
  "key": "<redacted>",
  "name": "keyname"
}

Notes

Vous ne pouvez afficher cette clé ici qu’une seule fois. Enregistrez-la en lieu sûr.

Appeler des API Grafana

Vous pouvez maintenant appeler des API Grafana en utilisant le jeton d’accès récupéré à l’étape précédente comme en-tête d’autorisation. Par exemple :

curl -X GET \
-H 'Authorization: Bearer <access-token>' \
https://<grafana-url>/api/user

Remplacez <access-token> et <grafana-url> par le jeton d’accès récupéré à l’étape précédente et par l’URL de point de terminaison de votre instance Grafana. Par exemple, https://my-grafana-abcd.cuse.grafana.azure.com.

Nettoyer les ressources

Si vous ne pensez pas continuer à utiliser ces ressources, supprimez-les en effectuant les étapes suivantes :

  1. Supprimez Azure Managed Grafana :

    1. Dans le portail Azure, dans Azure Managed Grafana, sélectionnez Vue d’ensemble dans le menu de gauche.
    2. Sélectionnez Supprimer.
    3. Entrez le nom de la ressource pour confirmer la suppression, puis sélectionnez Supprimer.
  2. Supprimer l’application Microsoft Entra :

    1. Sur le portail Azure, dans Microsoft Entra ID, sélectionnez Inscriptions d’applications dans le menu de gauche.
    2. Sélectionnez votre application.
    3. Dans la page Vue d’ensemble, sélectionnez Supprimer.
    4. Sélectionnez Supprimer.

Étapes suivantes