Como usar contas de serviço no Azure Managed Grafana
Artigo
Neste guia, saiba como usar contas de serviço. As contas de serviço são usadas para executar operações automatizadas e autenticar aplicativos no Grafana com a API do Grafana.
Os casos de uso comuns incluem:
Provisionamento ou configuração de painéis
Agendamento de relatórios
Definição de alertas
Configurando um provedor de autenticação SAML externo
Uma instância do Azure Managed Grafana. Se você ainda não tiver uma, crie uma instância do Azure Managed Grafana.
Ativar contas de serviço
Se seu espaço de trabalho existente do Grafana não tiver contas de serviço habilitadas, você poderá habilitá-las atualizando as configurações de preferência da sua instância do Grafana.
No portal do Azure, em Configurações, selecione Configuração e, em chaves de API e contas de serviço, selecione Habilitar.
Selecione Salvar para confirmar que deseja habilitar chaves de API e contas de serviço no Azure Managed Grafana.
É necessária a extensão 0.3.0 ou superior da CLI do Azure Managed Grafana. Para atualizar sua extensão, execute az extension update --name amg.
Execute o comando az grafana update para habilitar a criação de chaves de API e contas de serviço em uma instância existente do Azure Managed Grafana. No comando abaixo, substitua <azure-managed-grafana-name> pelo nome da instância do Azure Managed Grafana a ser atualizada.
az grafana update --name <azure-managed-grafana-name> ---service-account Enabled
Criar uma conta de serviço
Siga as etapas abaixo para criar uma nova conta de serviço Grafana e listar as contas de serviço existentes:
Vá para o ponto de extremidade da instância do Grafana e, em Configuração, selecione Contas de serviço.
Selecione Adicionar conta de serviço, insira um Nome para exibição e uma Função para sua nova conta de serviço Grafana: Visualizador, Editor ou Administrador e selecione Criar.
A página exibe a conta do Serviço de notificação criada com êxito e algumas informações sobre sua nova conta de serviço.
Selecione o sinal de seta para trás para exibir uma lista de todas as contas de serviço da sua instância do Grafana.
Execute o az grafana service-account create comando para criar uma conta de serviço. Substitua os espaços reservados <azure-managed-grafana-name><service-account-name> e <role> com as suas próprias informações.
Funções disponíveis: Admin, Editor, Viewer.
az grafana service-account create --name <azure-managed-grafana-name> --service-account <service-account-name> --role <role>
Listar contas de serviço
Execute o az grafana service-account list comando para obter uma lista de todas as contas de serviço que pertencem a uma determinada instância do Azure Managed Grafana. Substitua <azure-managed-grafana-name> pelo nome do seu espaço de trabalho do Azure Managed Grafana.
az grafana service-account list --name <azure-managed-grafana-name> --output table
Execute o az grafana service-account show comando para obter os detalhes de uma conta de serviço. Substitua <azure-managed-grafana-name> e <service-account-name> com as suas próprias informações.
az grafana service-account show --name <azure-managed-grafana-name> --service-account <service-account-name>
Adicionar um token de conta de serviço e tokens de revisão
Depois de criar uma conta de serviço, adicione um ou mais tokens de acesso. Os tokens de acesso são cadeias de caracteres geradas usadas para autenticar na API do Grafana.
Para criar um token de conta de serviço, selecione Adicionar token.
Use o Nome de exibição gerado automaticamente ou insira um nome de sua escolha e, opcionalmente, selecione uma Data de validade ou mantenha a opção padrão para definir nenhuma data de validade.
Selecione Gerar token e tome nota do token gerado. Este token só será mostrado uma vez, então certifique-se de salvá-lo, pois perder um token requer a criação de um novo.
Selecione a conta de serviço para acessar informações sobre sua conta de serviço, incluindo uma lista de todos os tokens associados.
Criar um novo token
Crie um token de conta de serviço Grafana com az grafana service-account token createo . Substitua os espaços reservados <azure-managed-grafana-name><service-account-name> e <token-name> com as suas próprias informações.
Opcionalmente, defina um tempo de expiração:
Parâmetro
Description
Exemplo
--time-to-live
Os tokens têm uma data de validade ilimitada por padrão. Defina um tempo de expiração para desativar o token após um determinado tempo. Use s por segundos, m por minutos, h por horas, d por dias, w por semanas, M por meses ou y por anos.
Anote o token gerado. Este token só será mostrado uma vez, então certifique-se de salvá-lo, pois perder um token requer a criação de um novo.
Listar tokens de conta de serviço
Execute o az grafana service-account token list comando para obter uma lista de todos os tokens que pertencem a uma determinada conta de serviço. Substitua os espaços reservados <azure-managed-grafana-name> e <service-account-name> por suas próprias informações.
az grafana service-account token list --name <azure-managed-grafana-name> --service-account <service-account-name> --output table
Exemplo de saída:
Created Expiration HasExpired Name SecondsUntilExpiration
-------------------- -------------------- ------------ ------ ------------------------
2022-12-07T11:40:45Z 2022-12-08T11:40:45Z False token1 85890.870731556
2022-12-07T11:42:35Z 2022-12-22T11:42:35Z False token2 0
Editar uma conta de serviço
Nesta seção, saiba como atualizar uma conta de serviço do Grafana das seguintes maneiras:
Para editar o nome, selecione a conta de serviço e, em Informações , selecione Editar.
Para editar a função, selecione a conta de serviço e, em Informações, selecione a função e escolha outro nome de função.
Para desativar uma conta de serviço, selecione uma conta de serviço e, na parte superior da página, selecione Desativar conta de serviço e, em seguida, selecione Desativar conta de serviço para confirmar. As contas de serviço desativadas podem ser reativadas selecionando Ativar conta de serviço.
A conta do Serviço de notificação atualizada é exibida instantaneamente.
Edite uma conta de serviço com az grafana service-account updateo . Substitua os espaços reservados <azure-managed-grafana-name>e <service-account-name> com suas próprias informações e use um ou vários dos seguintes parâmetros:
Parâmetro
Description
--is-disabled
Insira --is-disabled true desativar uma conta de serviço ou --is-disabled false para habilitar uma conta de serviço.
--name
Introduza outro nome para a sua conta de serviço.
--role
Insira outra função para sua conta de serviço. Funções disponíveis: Admin, Editor, Viewer.
Para desativar uma conta de serviço, execute o az grafana update comando e use a opção --is-disabled true. Para habilitar uma conta de serviço, use --is-disabled false.
az grafana update --service-account Disabled --name <service-account-name>
Para excluir uma conta de serviço do Grafana, selecione uma conta de serviço e, na parte superior da página, selecione Excluir conta de serviço e, em seguida, selecione Excluir conta de serviço para confirmar. A exclusão de uma conta de serviço é definitiva e uma conta de serviço não pode ser recuperada depois de excluída.
Para excluir uma conta de serviço, execute o az grafana service-account delete comando. Substitua os espaços reservados <azure-managed-grafana-name> e <service-account-name> por suas próprias informações.
az grafana service-account delete --name <azure-managed-grafana-name> --service-account <service-account-name>
Para excluir um token de conta de serviço, selecione uma conta de serviço e, em Tokens, selecione Excluir (x). Selecione Eliminar para confirmar.
Para excluir uma conta de serviço, execute o az grafana service-account token delete comando. Substitua os espaços reservados <azure-managed-grafana-name><service-account-name> e <token-name> com as suas próprias informações.
Neste guia de instruções, você aprendeu como criar e gerenciar contas de serviço e tokens para executar operações automatizadas no Azure Managed Grafana. Quando estiver pronto, explore mais artigos:
