

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Usa le chiavi API per l'autenticazione con Grafana HTTP APIs
<a name="using-api-keys"></a>

Un modo per accedere a Grafana APIs consiste nell'utilizzare una *chiave API*, chiamata anche token *API*. Per creare una chiave API, utilizza una delle seguenti procedure. Una chiave API è valida per un periodo di tempo limitato specificato al momento della creazione, fino a 30 giorni.

**Topics**
+ [Creazione di una chiave API Grafana da utilizzare con Grafana APIs nell'area di lavoro (Console)](#API_key_console)
+ [Creazione di una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI](#API_key_CLI)

**Nota**  
Nella versione 9 o successiva, è preferibile utilizzare gli account di servizio anziché le chiavi API. Gli account di servizio stanno sostituendo le chiavi API come metodo principale per autenticare le applicazioni che interagiscono con Grafana APIs. Grafana Labs ha annunciato che le chiavi API verranno rimosse in una versione futura.

Quando si crea una chiave API, si specifica un *ruolo* per la chiave. Il ruolo determina il livello di potere amministrativo degli utenti della chiave. 

Le tabelle seguenti mostrano le autorizzazioni concesse ai ruoli Admin, Editor e Viewer. La prima tabella mostra le autorizzazioni organizzative generali. In questa tabella, per **Completo** si intende la possibilità di visualizzare, modificare, aggiungere autorizzazioni ed eliminare autorizzazioni. La colonna **Esplora** mostra se il ruolo può utilizzare la vista *Esplora*. La colonna **Altre** autorizzazioni mostra se il ruolo dispone delle autorizzazioni per la gestione di utenti, team, plug-in e impostazioni organizzative. 


|  Ruolo  |  Pannelli di controllo  |  Playlist  |  Cartelle  |  Esplora  |  Origini dati  |  Altre autorizzazioni  | 
| --- | --- | --- | --- | --- | --- | --- | 
|  **Visualizzatore**  |  Vista  |  Vista  |  No  |  No  |  No  |  No  | 
|  **Editor**  |  Completa  |  Completa  |  Completa  |  Sì  |  No  |  No  | 
|  **Amministratore**  |  Completa  |  Completa  |  Completa  |  Sì  |  Completa  |  Completa  | 

La tabella seguente mostra le autorizzazioni aggiuntive a livello di dashboard e cartella che è possibile impostare. Questi sono diversi dai ruoli Admin, Editor e Viewer.


|  Ruolo  |  Pannelli di controllo  |  Cartelle  |  Modifica le autorizzazioni  | 
| --- | --- | --- | --- | 
|  **Visualizzazione**  |  Vista  |  Vista  |  No  | 
|  **Modificare**  |  Crea, modifica  |  Vista  |  No  | 
|  **Amministratore**  |  Crea, modifica, elimina  |  Crea, modifica, elimina  |  Sì  | 

**Nota**  
Un'autorizzazione più ampia con un livello di autorizzazione inferiore non ha effetto se esiste una regola più generale con più autorizzazioni. **Ad esempio, se si assegna a un utente il ruolo di **Editor** dell'organizzazione e quindi si assegnano a quell'utente solo le autorizzazioni di **visualizzazione** per una dashboard, l'autorizzazione di **visualizzazione** più restrittiva non ha alcun effetto perché l'utente ha pieno accesso alla **modifica** grazie al ruolo di Editor.**

## Creazione di una chiave API Grafana da utilizzare con Grafana APIs nell'area di lavoro (Console)
<a name="API_key_console"></a>

**Nota**  
Nelle aree di lavoro Amazon Managed Grafana compatibili con Grafana versione 10 e successive, la possibilità di creare chiavi API nell'area di lavoro è stata rimossa. Se il tuo spazio di lavoro è uno spazio di lavoro Grafana versione 10, puoi creare chiavi API solo tramite la AWS CLI o l'API.  
La rimozione delle chiavi API è stata annunciata da Grafana Labs per una versione futura. Si consiglia invece di utilizzare gli account di servizio.

**Per creare una chiave API Grafana da utilizzare con Grafana APIs nella console del workspace**

1. Apri la console Amazon Managed Grafana all'indirizzo. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)

1. **Nell'angolo in alto a sinistra della pagina, scegli l'icona del menu, quindi scegli Tutte le aree di lavoro**.

1. Scegli il nome dell'area di lavoro Amazon Managed Grafana.

1. Nella pagina dei dettagli dell'area di lavoro, scegli l'URL visualizzato sotto l'URL dell'area di lavoro **Grafana**.

1.  **Nel menu laterale della console Grafana, fai una pausa sull'icona **Configurazione** (ingranaggio), quindi scegli Chiavi API.**

1. Scegli **Nuova chiave API.**

1. Inserisci un nome univoco per la chiave.

1. Per **Ruolo**, seleziona il livello di accesso a cui concedere la chiave. Seleziona **Amministratore** per consentire a un utente con questa chiave di APIs utilizzarla al livello amministrativo più ampio e potente. Seleziona **Editor** o **Viewer** per limitare gli utenti della chiave a quei livelli di potenza. Per ulteriori informazioni, consulta le tabelle precedenti.

1. In **Time to live**, specifica per quanto tempo desideri che la chiave sia valida. Il massimo è 30 giorni (un mese). Inserisci un numero e una lettera. Le lettere valide sono **s per i** secondi, **m** per i minuti, **h** per le ore, **d** per i giorni, **w** per le settimane e **M** per il mese. Ad esempio, **12h corrisponde** a 12 ore e **1M corrisponde** a 1 mese (30 giorni). 

    Ti consigliamo vivamente di impostare la durata di vita della chiave per un periodo più breve, ad esempio poche ore o meno. Ciò comporta un rischio molto inferiore rispetto all'utilizzo di chiavi API valide per un lungo periodo.

1. Scegliere **Aggiungi**.

1. (Facoltativo) Puoi automatizzare la creazione di chiavi API con l'API [Create API Key](Grafana-API-Authentication.md) utilizzando Terraform. Per ulteriori informazioni sull'automazione della creazione di chiavi API utilizzando Terraform, consulta Creazione della chiave [API Grafana](https://aws-observability.github.io/observability-best-practices/recipes/recipes/amg-automation-tf/) utilizzando Terraform.

## Creazione di una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI
<a name="API_key_CLI"></a>

**Per creare una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI**

Nell'esempio seguente, sostituisci *key\$1name**key\$1role*, *seconds\$1to\$1live* e *workspace\$1id* con le tue informazioni. Per maggiori informazioni sul formato del nome chiave, del ruolo chiave e seconds-to-live, consulta la guida [https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html) all'API. 

```
aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-live seconds_to_live --workspace-id "workspace_id"
```

Di seguito è riportato un esempio di risposta CLI:

![\[\]](http://docs.aws.amazon.com/it_it/grafana/latest/userguide/images/APICLI.png)


Puoi trovare il tuo spazio *workspace\$1id* di lavoro eseguendo il seguente comando:

```
aws grafana list-workspaces
```