Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden Sie API-Schlüssel, um sich mit Grafana-HTTP-APIs zu authentifizieren
<a name="v10-using-api-keys"></a>

Eine Möglichkeit, auf Grafana-APIs zuzugreifen, ist die Verwendung eines *API-Schlüssels*, der auch als *API-Token* bezeichnet wird. Verwenden Sie eines der folgenden Verfahren, um einen API-Schlüssel zu erstellen. Ein API-Schlüssel ist für eine begrenzte Zeit gültig, die Sie bei der Erstellung angeben, bis zu 30 Tage.

**Topics**
+ [Erstellen eines Grafana-API-Schlüssels zur Verwendung mit Grafana-APIs im Workspace (Konsole)](#v10-API_key_console)
+ [Erstellen eines Amazon Managed Grafana-Workspace-API-Schlüssels mit AWS CLI](#v10-API_key_CLI)

**Wichtig**  
API-Schlüssel sind veraltet und wurden in Amazon Managed Grafana-Version 12 entfernt. Verwenden Sie stattdessen Dienstkonten. Weitere Informationen finden Sie unter [Verwenden Sie Dienstkonten, um sich mit den Grafana-HTTP-APIs zu authentifizieren](v10-service-accounts.md).

Wenn Sie einen API-Schlüssel erstellen, geben Sie eine *Rolle* für den Schlüssel an. Die Rolle bestimmt den Grad der administrativen Befugnisse, über die Benutzer des Schlüssels verfügen. 

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die den Rollen Admin, Editor und Viewer gewährt wurden. Die erste Tabelle zeigt allgemeine organisatorische Berechtigungen. In dieser Tabelle bedeutet **Vollständig** die Fähigkeit, Berechtigungen einzusehen, zu bearbeiten, hinzuzufügen und zu löschen. *In der Spalte **Erkunden** wird angezeigt, ob die Rolle die Explore-Ansicht verwenden kann.* In der Spalte **Andere** Berechtigungen wird angezeigt, ob die Rolle über Berechtigungen zur Verwaltung von Benutzern, Teams, Plug-ins und Organisationseinstellungen verfügt. 


|  Rolle  |  Dashboards  |  Playlisten  |  Ordner  |  Erkunden  |  Datenquellen  |  Andere Berechtigungen  | 
| --- | --- | --- | --- | --- | --- | --- | 
| **Betrachter** |  Anzeigen  |  Anzeigen  |  Nein  |  Nein  |  Nein  |  Nein  | 
| **Editor (Editor)** |  Voll  |  Voll  |  Voll  |  Ja  |  Nein  |  Nein  | 
| **Admin.** |  Voll  |  Voll  |  Voll  |  Ja  |  Voll  |  Voll  | 

Die folgende Tabelle zeigt die zusätzlichen Berechtigungen auf Dashboard- und Ordnerebene, die Sie festlegen können. Diese unterscheiden sich von den Rollen Admin, Editor und Viewer.


|  Rolle  |  Dashboards  |  Ordner  |  Berechtigungen ändern  | 
| --- | --- | --- | --- | 
| **Anzeigen** |  Anzeigen  |  Anzeigen  |  Nein  | 
| **Edit (Bearbeiten)** |  Erstellen, bearbeiten  |  Anzeigen  |  Nein  | 
| **Admin.** |  Erstellen, bearbeiten, löschen  |  Erstellen, bearbeiten, löschen  |  Ja  | 

**Anmerkung**  
Eine umfassendere Berechtigung mit einer niedrigeren Berechtigungsstufe hat keine Wirkung, wenn eine allgemeinere Regel mit mehr Rechten existiert. Wenn Sie einem Benutzer beispielsweise die Rolle des organisatorischen **Redakteurs** zuweisen und diesem Benutzer dann nur die **Anzeigeberechtigungen** für ein Dashboard zuweisen, hat die restriktivere **Anzeigeberechtigung** keine Auswirkung, da der Benutzer aufgrund seiner **Editor-Rolle** vollen **Bearbeitungszugriff** hat.

## Erstellen eines Grafana-API-Schlüssels zur Verwendung mit Grafana-APIs im Workspace (Konsole)
<a name="v10-API_key_console"></a>

**Anmerkung**  
In Amazon Managed Grafana-Workspaces, die mit Grafana-Version 10 und höher kompatibel sind, wurde die Möglichkeit, API-Schlüssel im Workspace zu erstellen, entfernt. Wenn es sich bei Ihrem Workspace um einen Grafana-Workspace der Version 10 handelt, können Sie API-Schlüssel nur über die AWS CLI oder API erstellen.  
API-Schlüssel sind veraltet und wurden in Amazon Managed Grafana-Version 12 entfernt. Verwenden Sie stattdessen Dienstkonten. Weitere Informationen finden Sie unter [Verwenden Sie Dienstkonten, um sich mit den Grafana-HTTP-APIs zu authentifizieren](v10-service-accounts.md).

**Um einen Grafana-API-Schlüssel zur Verwendung mit Grafana-APIs in der Workspace-Konsole zu erstellen**

1. Öffnen Sie die Amazon Managed Grafana-Konsole unter [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. Wählen Sie in der oberen linken Ecke der Seite das Menüsymbol und dann **Alle Workspaces**.

1. Wählen Sie den Namen des Amazon Managed Grafana-Arbeitsbereichs.

1. Wählen Sie auf der Seite mit den Workspace-Details die URL aus, die unter **Grafana-Workspace-URL** angezeigt wird.

1.  Machen Sie im Seitenmenü der Grafana-Konsole eine Pause auf dem **Konfigurationssymbol** (Zahnrad) und wählen Sie dann **API-Schlüssel**.

1. Wählen Sie **Neuer API-Schlüssel**.

1. Geben Sie einen eindeutigen Namen für den Schlüssel ein.

1. Wählen Sie unter **Rolle** die Zugriffsebene aus, der der Schlüssel gewährt werden soll. Wählen Sie **Admin** aus, um einem Benutzer mit diesem Schlüssel die Nutzung von APIs auf der breitesten und leistungsfähigsten Administrationsebene zu ermöglichen. Wählen Sie **Editor** oder **Viewer**, um die Benutzer des Schlüssels auf diese Machtstufen zu beschränken. Weitere Informationen finden Sie in den vorherigen Tabellen.

1. Geben Sie **unter Time to Live** an, wie lange der Schlüssel gültig sein soll. Das Maximum ist 30 Tage (ein Monat). Sie geben eine Zahl und einen Buchstaben ein. Die gültigen Buchstaben sind **s** für Sekunden, **m** für Minuten, **h** für Stunden, **d** für Tage, **w** für Wochen und **M** für Monat. Beispielsweise steht **12h** für 12 Stunden und **1M** für 1 Monat (30 Tage). 

    Es wird dringend empfohlen, die Gültigkeitsdauer des Schlüssels auf einen kürzeren Zeitraum einzustellen, z. B. auf einige Stunden oder weniger. Dies birgt ein viel geringeres Risiko als API-Schlüssel, die für eine lange Zeit gültig sind.

1. Wählen Sie **Hinzufügen** aus.

1. (Optional) Sie können die Erstellung von API-Schlüsseln mit der [Create API Key API](v10-Grafana-API-Authentication.md) mithilfe von Terraform automatisieren. Weitere Informationen zur Automatisierung der API-Schlüsselerstellung mit Terraform finden Sie unter [Grafana-API-Schlüssel mit Terraform erstellen](https://aws-observability.github.io/observability-best-practices/recipes/recipes/amg-automation-tf/).

## Erstellen eines Amazon Managed Grafana-Workspace-API-Schlüssels mit AWS CLI
<a name="v10-API_key_CLI"></a>

**So erstellen Sie einen Amazon Managed Grafana-Workspace-API-Schlüssel mit AWS CLI**

Ersetzen Sie im folgenden Beispiel das {{key\_name}}{{key\_role}}, {{seconds\_to\_live}} und {{workspace\_id}} durch Ihre eigenen Informationen. Informationen zum Format von Schlüsselname, Schlüsselrolle und Seconds-to-live finden Sie im API-Leitfaden. [https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html) 

```
aws grafana create-workspace-api-key --key-name "{{key_name}}" --key-role "{{key_role}}" --seconds-to-live {{seconds_to_live}} --workspace-id "{{workspace_id}}"
```

Im Folgenden finden Sie ein Beispiel für eine CLI-Antwort:

![Beispiel für die Ausgabe von create-workspace-api-key](http://docs.aws.amazon.com/de_de/grafana/latest/userguide/images/APICLI.png)


Sie können das Ihres Workspace finden, indem Sie {{workspace\_id}} den folgenden Befehl ausführen:

```
aws grafana list-workspaces
```