Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de claves de API para autenticarse con las API HTTP de Grafana
Una forma de acceder a las API de Grafana es utilizar una *clave de API*, que también se denomina *token de API*. Utilice uno de los siguientes procedimientos para crear una clave de API: Una clave de API es válida durante el tiempo limitado que se especifique al crearla, hasta 30 días.
**Topics**
+ [Creación de una clave de API de Grafana para usarla con las API de Grafana en el espacio de trabajo (consola)](#v10-API_key_console)
+ [Creación de una clave de API de espacio de trabajo de Grafana gestionado por Amazon mediante AWS CLI](#v10-API_key_CLI)
**importante**
Las claves de API están en desuso y se han eliminado en la versión 12 de Amazon Managed Grafana. En su lugar, utilice cuentas de servicio. Para obtener más información, consulte [Uso de cuentas de servicio para autenticarse con las API HTTP de Grafana](v10-service-accounts.md).
Al crear una clave de API, se especifica un *rol* para la clave. El rol determina el nivel de poder administrativo que tienen los usuarios de la clave.
En las siguientes tablas se muestran los permisos concedidos a los roles de administrador, editor y lector. La primera tabla muestra los permisos organizativos generales. En esta tabla, **Completo** significa poder ver, editar, agregar y eliminar permisos. La columna **Explore** muestra si el rol puede utilizar la vista *Explore*. La columna de permisos **Otros** muestra si el rol tiene permisos para administrar los usuarios, los equipos, los complementos y la configuración de la organización.
| Rol | Paneles | Listas de reproducción | Carpetas | Exploración | Orígenes de datos | Otros permisos |
| --- | --- | --- | --- | --- | --- | --- |
| **Espectador** | Visualización | Visualización | No | No | No | No |
| **Editor** | Full | Full | Full | Sí | No | No |
| **Administrador** | Full | Full | Full | Sí | Full | Full |
En la tabla siguiente se muestran los permisos adicionales de panel y carpeta que se pueden configurar. Son diferentes de los roles de administrador, editor y lector.
| Rol | Paneles | Carpetas | Cambiar los permisos |
| --- | --- | --- | --- |
| **Ver** | Visualización | Visualización | No |
| **Editar** | Crear, editar | Visualización | No |
| **Administrador** | Crear, editar, eliminar | Crear, editar, eliminar | Sí |
**nota**
Un permiso con un ámbito más amplio y un nivel de permiso inferior no surtirá efecto si existe una regla más general con más permisos. Por ejemplo, si asigna a un usuario el rol de **editor** de la organización y, a continuación, solo le asigna los permisos de **visualización** de un panel, el permiso de **visualización**, que es más restrictivo, no surtirá efecto, ya que el usuario tiene acceso completo de **edición** debido a su rol de **editor**.
## Creación de una clave de API de Grafana para usarla con las API de Grafana en el espacio de trabajo (consola)
**nota**
En los espacios de trabajo de Amazon Managed Grafana compatibles con la versión 10 y posteriores de Grafana, ya no se pueden crear claves de API en el espacio de trabajo. Si su espacio de trabajo es un espacio de trabajo de Grafana versión 10, solo puede crear claves de API a través de la API o la AWS CLI.
Las claves de API están en desuso y se han eliminado en la versión 12 de Amazon Managed Grafana. En su lugar, utilice cuentas de servicio. Para obtener más información, consulte [Uso de cuentas de servicio para autenticarse con las API HTTP de Grafana](v10-service-accounts.md).
**Creación de una clave de API de Grafana para usarla con las API de Grafana en la consola del espacio de trabajo**
1. Abra la consola de Amazon Managed Grafana en [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).
1. En la esquina superior izquierda de la página, elija el icono de menú y, a continuación, elija **Todos los espacios de trabajo**.
1. Elija el nombre del espacio de trabajo de Amazon Managed Grafana.
1. En la página de detalles del espacio de trabajo, elija la URL que aparece en **URL del espacio de trabajo de Grafana**.
1. En el menú lateral de la consola de Grafana, haga una pausa en el icono **Configuración** (engranaje) y, a continuación, elija **Claves de API**.
1. Elija **Nueva clave de API**.
1. Ingrese un nombre exclusivo para la clave.
1. En **Rol**, seleccione el nivel de acceso al que se va a conceder la clave. Seleccione **Administrador** para permitir que un usuario con esta clave utilice las API en el nivel administrativo más amplio y con mayor control. Seleccione **Editor** o **Lector** para limitar los usuarios de la clave a esos niveles de control. Para obtener más información, consulte las tablas anteriores.
1. En **Tiempo de vida**, especifique cuánto tiempo de validez quiere que tenga la clave. El máximo es de 30 días (un mes). Ingrese un número y una letra. Las letras válidas son **s** para los segundos, **m** para los minutos, **h** para las horas, **d** para los días, **w** para las semanas y **M** para el mes. Por ejemplo, **12h** son 12 horas y **1M** es 1 mes (30 días).
Le recomendamos que establezca el tiempo de vida de la clave para un periodo más corto, por ejemplo, unas pocas horas o menos. Esto supone un riesgo mucho menor que tener claves de API que sean válidas durante mucho tiempo.
1. Elija **Añadir**.
1. (Opcional) Puede automatizar la creación de claves de API con la API [Creación de claves de API](v10-Grafana-API-Authentication.md) mediante Terraform. Para obtener más información sobre la automatización de la creación de claves de API con Terraform, consulte [Creating Grafana API Key using Terraform](https://aws-observability.github.io/observability-best-practices/recipes/recipes/amg-automation-tf/).
## Creación de una clave de API de espacio de trabajo de Grafana gestionado por Amazon mediante AWS CLI
**Creación de una clave de API de espacio de trabajo de Amazon Managed Grafana mediante la AWS CLI**
En el siguiente ejemplo, sustituya la {{key\_name}}{{key\_role}}, {{seconds\_to\_live}} y {{workspace\_id}} por su propia información. Para obtener más información sobre el formato key-name, key-role y seconds-to-live, consulte [https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html) en la guía de la API.
```
aws grafana create-workspace-api-key --key-name "{{key_name}}" --key-role "{{key_role}}" --seconds-to-live {{seconds_to_live}} --workspace-id "{{workspace_id}}"
```
A continuación, se muestra una respuesta de la CLI de ejemplo:
Para encontrar el espacio {{workspace\_id}} de trabajo, ejecute el siguiente comando:
```
aws grafana list-workspaces
```