Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de claves de API para autenticarse con las API HTTP de Grafana
Una forma de acceder a las API de Grafana es utilizar una clave de API, que también se denomina token de API. Utilice uno de los siguientes procedimientos para crear una clave de API: Una clave de API es válida durante el tiempo limitado que se especifique al crearla, hasta 30 días.
Temas
importante
Las claves de API están en desuso y se han eliminado en la versión 12 de Amazon Managed Grafana. En su lugar, utilice cuentas de servicio. Para obtener más información, consulte Uso de cuentas de servicio para autenticarse con las API HTTP de Grafana.
Al crear una clave de API, se especifica un rol para la clave. El rol determina el nivel de poder administrativo que tienen los usuarios de la clave.
En las siguientes tablas se muestran los permisos concedidos a los roles de administrador, editor y lector. La primera tabla muestra los permisos organizativos generales. En esta tabla, Completo significa poder ver, editar, agregar y eliminar permisos. La columna Explore muestra si el rol puede utilizar la vista Explore. La columna de permisos Otros muestra si el rol tiene permisos para administrar los usuarios, los equipos, los complementos y la configuración de la organización.
| Rol | Paneles | Listas de reproducción | Carpetas | Exploración | Orígenes de datos | Otros permisos |
|---|---|---|---|---|---|---|
|
Espectador |
Visualización | Visualización | No | No | No | No |
|
Editor |
Full | Full | Full | Sí | No | No |
|
Administrador |
Full | Full | Full | Sí | Full | Full |
En la tabla siguiente se muestran los permisos adicionales de panel y carpeta que se pueden configurar. Son diferentes de los roles de administrador, editor y lector.
| Rol | Paneles | Carpetas | Cambiar los permisos |
|---|---|---|---|
|
Ver |
Visualización | Visualización | No |
|
Editar |
Crear, editar | Visualización | No |
|
Administrador |
Crear, editar, eliminar | Crear, editar, eliminar | Sí |
nota
Un permiso con un ámbito más amplio y un nivel de permiso inferior no surtirá efecto si existe una regla más general con más permisos. Por ejemplo, si asigna a un usuario el rol de editor de la organización y, a continuación, solo le asigna los permisos de visualización de un panel, el permiso de visualización, que es más restrictivo, no surtirá efecto, ya que el usuario tiene acceso completo de edición debido a su rol de editor.
Creación de una clave de API de Grafana para usarla con las API de Grafana en el espacio de trabajo (consola)
nota
En los espacios de trabajo de Amazon Managed Grafana compatibles con la versión 10 y posteriores de Grafana, ya no se pueden crear claves de API en el espacio de trabajo. Si su espacio de trabajo es un espacio de trabajo de Grafana versión 10, solo puede crear claves de API a través de la API o la AWS CLI.
Las claves de API están en desuso y se han eliminado en la versión 12 de Amazon Managed Grafana. En su lugar, utilice cuentas de servicio. Para obtener más información, consulte Uso de cuentas de servicio para autenticarse con las API HTTP de Grafana.
Creación de una clave de API de Grafana para usarla con las API de Grafana en la consola del espacio de trabajo
-
Abra la consola de Amazon Managed Grafana en https://console.aws.amazon.com/grafana/
. -
En la esquina superior izquierda de la página, elija el icono de menú y, a continuación, elija Todos los espacios de trabajo.
-
Elija el nombre del espacio de trabajo de Amazon Managed Grafana.
-
En la página de detalles del espacio de trabajo, elija la URL que aparece en URL del espacio de trabajo de Grafana.
-
En el menú lateral de la consola de Grafana, haga una pausa en el icono Configuración (engranaje) y, a continuación, elija Claves de API.
-
Elija Nueva clave de API.
-
Ingrese un nombre exclusivo para la clave.
-
En Rol, seleccione el nivel de acceso al que se va a conceder la clave. Seleccione Administrador para permitir que un usuario con esta clave utilice las API en el nivel administrativo más amplio y con mayor control. Seleccione Editor o Lector para limitar los usuarios de la clave a esos niveles de control. Para obtener más información, consulte las tablas anteriores.
-
En Tiempo de vida, especifique cuánto tiempo de validez quiere que tenga la clave. El máximo es de 30 días (un mes). Ingrese un número y una letra. Las letras válidas son s para los segundos, m para los minutos, h para las horas, d para los días, w para las semanas y M para el mes. Por ejemplo, 12h son 12 horas y 1M es 1 mes (30 días).
Le recomendamos que establezca el tiempo de vida de la clave para un periodo más corto, por ejemplo, unas pocas horas o menos. Esto supone un riesgo mucho menor que tener claves de API que sean válidas durante mucho tiempo.
-
Elija Añadir.
-
(Opcional) Puede automatizar la creación de claves de API con la API Creación de claves de API mediante Terraform. Para obtener más información sobre la automatización de la creación de claves de API con Terraform, consulte Creating Grafana API Key using Terraform
.
Creación de una clave de API de espacio de trabajo de Grafana gestionado por Amazon mediante AWS CLI
Creación de una clave de API de espacio de trabajo de Amazon Managed Grafana mediante la AWS CLI
En el siguiente ejemplo, sustituya la key_namekey_role, seconds_to_live y workspace_id por su propia información. Para obtener más información sobre el formato key-name, key-role y seconds-to-live, consulte https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html en la guía de la API.
aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-liveseconds_to_live--workspace-id "workspace_id"
A continuación, se muestra una respuesta de la CLI de ejemplo:
Para encontrar el espacio workspace_id de trabajo, ejecute el siguiente comando:
aws grafana list-workspaces
