Como usar contas de serviço no Espaço Gerenciado do Azure para Grafana
Artigo
Neste guia, saiba como usar contas de serviço. As contas de serviço são usadas para executar operações automatizadas e autenticar aplicativos no Grafana com a API do Grafana.
Os casos de uso comuns incluem:
Provisionamento ou configuração de dashboards
Agendando relatórios
Definindo alertas
Configurando um provedor de autenticação SAML externo
Se o workspace existente do Grafana não tiver contas de serviço habilitadas, você poderá habilitá-las atualizando as configurações de preferência da instância do Grafana.
No portal do Azure, em Configurações, selecione Configuração e, em seguida, em chaves de API e contas de serviço, selecione Habilitar.
Selecione Salvar para confirmar se deseja habilitar chaves de API e contas de serviço no Espaço Gerenciado do Azure para Grafana.
A extensão da CLI do Espaço Gerenciado do Azure para Grafana 0.3.0 ou superior é necessária. Para atualizar sua extensão, execute az extension update --name amg.
Execute o comando az grafana update para habilitar a criação de chaves de API e contas de serviço em uma instância existente do Espaço Gerenciado do Azure para Grafana. No comando a seguir, substitua <azure-managed-grafana-name> pelo nome da instância do Espaço Gerenciado do Azure para Grafana a ser atualizada.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Criar uma conta de serviço
Siga as etapas abaixo para criar uma nova conta de serviço do Grafana e listar as contas de serviço existentes:
Vá para o ponto de extremidade da instância do Grafana e, em Configuração, selecione Contas de Serviço.
Selecione Adicionar conta de serviço e insira um Nome de exibição e uma Função para sua nova conta de serviço Grafana: Visualizador, Editor ou Administrador e selecione Criar.
A página exibe a notificação conta de serviço criada com êxito e algumas informações sobre sua nova conta de serviço.
Selecione o sinal de seta para trás para exibir uma lista de todas as contas de serviço da instância do Grafana.
Execute o comando az grafana service-account create para criar uma conta de serviço. Substitua os espaços reservados <azure-managed-grafana-name>, <service-account-name> e <role> por suas próprias informações.
Funções disponíveis: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Listar contas de serviço
Execute o comando az grafana service-account list para obter uma lista de todas as contas de serviço que pertencem a uma determinada instância do Espaço Gerenciado do Azure para Grafana. Substitua <azure-managed-grafana-name> pelo nome do workspace do Espaço Gerenciado do Azure para Grafana
az grafana service-account list --name <azure-managed-grafana-name> --output table
Execute o comando az grafana service-account show para obter os detalhes de uma conta de serviço. Substitua <azure-managed-grafana-name> e <service-account-name> pelas suas informações.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Adicionar um token de conta de serviço e examinar tokens
Depois de criar uma conta de serviço, adicione um ou mais tokens de acesso. Os tokens de acesso são cadeias de caracteres geradas usadas para autenticar na API do Grafana.
Para criar um token de conta de serviço, selecione Adicionar token.
Use o Nome de exibição gerado automaticamente ou insira um nome de sua escolha e, opcionalmente, selecione uma Data de validade ou mantenha a opção padrão para não definir nenhuma data de validade.
Selecione Gerar token e anote o token gerado. Esse token só será mostrado uma vez, portanto, certifique-se de salvá-lo, pois perder um token requer a criação de um novo.
Selecione a conta de serviço para acessar informações sobre sua conta de serviço, incluindo uma lista de todos os tokens associados.
Criar um novo token
Crie um token da conta de serviço do Grafana com az grafana service-account token create. Substitua os espaços reservados <azure-managed-grafana-name>, <service-account-name> e <token-name> por suas próprias informações.
Opcionalmente, defina um tempo de validade:
Parâmetro
Descrição
Exemplo
--time-to-live
Os tokens têm uma data de validade ilimitada por padrão. Defina um tempo de validade para desabilitar o token após um determinado momento. Use s para segundos, m para minutos, h para horas, d para dias, w para semanas, M para meses ou y para anos.
Anote o token gerado. Esse token só será mostrado uma vez, portanto, certifique-se de salvá-lo, pois perder um token requer a criação de um novo.
Listar tokens de conta de serviço
Execute o comando az grafana service-account token list para obter uma lista de todos os tokens que pertencem a uma determinada conta de serviço. Substitua os espaços reservados <azure-managed-grafana-name> e <service-account-name> por suas próprias informações.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Exemplo de saída:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Editar uma conta de serviço
Nesta seção, saiba como atualizar uma conta de serviço do Grafana das seguintes maneiras:
Para editar o nome, selecione a conta de serviço e, em Informações, selecione Editar.
Para editar a função, selecione a conta de serviço e, em Informações, selecione a função e escolha outro nome de função.
Para desabilitar uma conta de serviço, selecione uma conta de serviço e, na parte superior da página, selecione Desabilitar conta de serviço e, em seguida, selecione Desabilitar conta de serviço para confirmar. Contas de serviço desabilitadas podem ser reabilitadas selecionando Habilitar conta de serviço.
A notificação Conta de serviço atualizada é exibida instantaneamente.
Editar uma conta de serviço com az grafana service-account update. Substitua os espaços reservados <azure-managed-grafana-name>e <service-account-name> pelas próprias informações e use um ou vários dos seguintes parâmetros:
Parâmetro
Descrição
--is-disabled
Insira --is-disabled true desabilitar uma conta de serviço ou --is-disabled false para habilitar uma conta de serviço.
--name
Insira outro nome para sua conta de serviço.
--role
Insira outra função para sua conta de serviço. Funções disponíveis: Admin, Editor, Viewer.
Para desabilitar uma conta de serviço, execute o comando az grafana update e use a opção --is-disabled true. Para habilitar uma conta de serviço, use --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Para excluir uma conta de serviço do Grafana, selecione uma conta de serviço e, na parte superior da página, selecione Excluir conta de serviço e selecione Excluir conta de serviço para confirmar. A exclusão de uma conta de serviço é final e uma conta de serviço não pode ser recuperada depois de excluída.
Para excluir uma conta de serviço, execute o comando az grafana service-account delete. Substitua os espaços reservados <azure-managed-grafana-name> e <service-account-name> por suas próprias informações.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Para excluir um token de conta de serviço, selecione uma conta de serviço e, em Tokens, selecione Excluir (x). Selecione Excluir para confirmar.
Para excluir uma conta de serviço, execute o comando az grafana service-account token delete. Substitua os espaços reservados <azure-managed-grafana-name>, <service-account-name> e <token-name> por suas próprias informações.
Neste guia de instruções, você aprendeu a criar e gerenciar contas de serviço e tokens para executar operações automatizadas no Espaço Gerenciado do Azure para Grafana. Quando estiver pronto, explore mais artigos: