Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa le chiavi API per l'autenticazione con le API HTTP Grafana
Un modo per accedere alle API Grafana consiste nell'utilizzare una chiave API, chiamata anche token API. Per creare una chiave API, utilizza una delle seguenti procedure. Una chiave API è valida per un periodo di tempo limitato specificato al momento della creazione, fino a 30 giorni.
Argomenti
Importante
Le chiavi API sono obsolete e sono state rimosse nella versione 12 di Amazon Managed Grafana. Utilizza invece gli account di servizio. Per ulteriori informazioni, consulta Usa gli account di servizio per l'autenticazione con le API HTTP Grafana.
Quando crei una chiave API, specifichi un ruolo per la chiave. Il ruolo determina il livello di potere amministrativo degli utenti della chiave.
Le tabelle seguenti mostrano le autorizzazioni concesse ai ruoli Admin, Editor e Viewer. La prima tabella mostra le autorizzazioni organizzative generali. In questa tabella, per Completo si intende la possibilità di visualizzare, modificare, aggiungere autorizzazioni ed eliminare autorizzazioni. La colonna Esplora mostra se il ruolo può utilizzare la vista Esplora. La colonna Altre autorizzazioni mostra se il ruolo dispone delle autorizzazioni per la gestione di utenti, team, plug-in e impostazioni organizzative.
| Ruolo | Pannelli di controllo | Playlist | Cartelle | Esplora | Origini dati | Altre autorizzazioni |
|---|---|---|---|---|---|---|
|
Visualizzatore |
Vista | Vista | No | No | No | No |
|
Editor |
Completa | Completa | Completa | Sì | No | No |
|
Amministratore |
Completa | Completa | Completa | Sì | Completa | Completa |
La tabella seguente mostra le autorizzazioni aggiuntive a livello di dashboard e cartella che è possibile impostare. Questi sono diversi dai ruoli Admin, Editor e Viewer.
| Ruolo | Pannelli di controllo | Cartelle | Modifica le autorizzazioni |
|---|---|---|---|
|
Visualizzazione |
Vista | Vista | No |
|
Modificare |
Crea, modifica | Vista | No |
|
Amministratore |
Crea, modifica, elimina | Crea, modifica, elimina | Sì |
Nota
Un'autorizzazione più ampia con un livello di autorizzazione inferiore non ha effetto se esiste una regola più generale con più autorizzazioni. Ad esempio, se si assegna a un utente il ruolo di Editor dell'organizzazione e quindi si assegnano a quell'utente solo le autorizzazioni di visualizzazione per una dashboard, l'autorizzazione di visualizzazione più restrittiva non ha alcun effetto perché l'utente ha pieno accesso alla modifica grazie al ruolo di Editor.
Creazione di una chiave API Grafana da utilizzare con le API Grafana nell'area di lavoro (Console)
Nota
Nelle aree di lavoro Amazon Managed Grafana compatibili con Grafana versione 10 e successive, la possibilità di creare chiavi API nell'area di lavoro è stata rimossa. Se il tuo spazio di lavoro è uno spazio di lavoro Grafana versione 10, puoi creare chiavi API solo tramite la AWS CLI o l'API.
Le chiavi API sono obsolete e sono state rimosse nella versione 12 di Amazon Managed Grafana. Utilizza invece gli account di servizio. Per ulteriori informazioni, consulta Usa gli account di servizio per l'autenticazione con le API HTTP Grafana.
Per creare una chiave API Grafana da utilizzare con le API Grafana nella console del workspace
-
Apri la console Amazon Managed Grafana all'indirizzo. https://console.aws.amazon.com/grafana/
-
Nell'angolo in alto a sinistra della pagina, scegli l'icona del menu, quindi scegli Tutte le aree di lavoro.
-
Scegli il nome dell'area di lavoro Amazon Managed Grafana.
-
Nella pagina dei dettagli dell'area di lavoro, scegli l'URL visualizzato sotto l'URL dell'area di lavoro Grafana.
-
Nel menu laterale della console Grafana, fai una pausa sull'icona Configurazione (ingranaggio), quindi scegli Chiavi API.
-
Scegli Nuova chiave API.
-
Inserisci un nome univoco per la chiave.
-
Per Ruolo, seleziona il livello di accesso a cui concedere la chiave. Seleziona Amministratore per consentire a un utente con questa chiave di utilizzare le API al livello amministrativo più ampio e potente. Seleziona Editor o Viewer per limitare gli utenti della chiave a tali livelli di potenza. Per ulteriori informazioni, consulta le tabelle precedenti.
-
In Time to live, specifica per quanto tempo desideri che la chiave sia valida. Il massimo è 30 giorni (un mese). Inserisci un numero e una lettera. Le lettere valide sono s per i secondi, m per i minuti, h per le ore, d per i giorni, w per le settimane e M per il mese. Ad esempio, 12h corrisponde a 12 ore e 1M corrisponde a 1 mese (30 giorni).
Ti consigliamo vivamente di impostare la durata di vita della chiave per un periodo più breve, ad esempio poche ore o meno. Ciò comporta un rischio molto inferiore rispetto all'utilizzo di chiavi API valide per un lungo periodo.
-
Scegliere Aggiungi.
-
(Facoltativo) Puoi automatizzare la creazione di chiavi API con l'API Create API Key utilizzando Terraform. Per ulteriori informazioni sull'automazione della creazione di chiavi API utilizzando Terraform, consulta Creazione della chiave API Grafana
utilizzando Terraform.
Creazione di una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI
Per creare una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI
Nell'esempio seguente, sostituisci key_namekey_role, seconds_to_live e workspace_id con le tue informazioni. Per maggiori informazioni sul formato del key-name, key-role e seconds-to-live, consulta la guida API. https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html
aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-liveseconds_to_live--workspace-id "workspace_id"
Di seguito è riportato un esempio di risposta CLI:
Puoi trovare il tuo spazio di lavoro eseguendo il workspace_id seguente comando:
aws grafana list-workspaces
