Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Usa le chiavi API per l'autenticazione con le API HTTP Grafana
*Un modo per accedere alle API Grafana consiste nell'utilizzare una *chiave API*, chiamata anche token API.* Per creare una chiave API, utilizza una delle seguenti procedure. Una chiave API è valida per un periodo di tempo limitato specificato al momento della creazione, fino a 30 giorni.
**Topics**
+ [Creazione di una chiave API Grafana da utilizzare con le API Grafana nell'area di lavoro (Console)](#v10-API_key_console)
+ [Creazione di una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI](#v10-API_key_CLI)
**Importante**
Le chiavi API sono obsolete e sono state rimosse nella versione 12 di Amazon Managed Grafana. Utilizza invece gli account di servizio. Per ulteriori informazioni, consulta [Usa gli account di servizio per l'autenticazione con le API HTTP Grafana](v10-service-accounts.md).
Quando crei una chiave API, specifichi un *ruolo* per la chiave. Il ruolo determina il livello di potere amministrativo degli utenti della chiave.
Le tabelle seguenti mostrano le autorizzazioni concesse ai ruoli Admin, Editor e Viewer. La prima tabella mostra le autorizzazioni organizzative generali. In questa tabella, per **Completo** si intende la possibilità di visualizzare, modificare, aggiungere autorizzazioni ed eliminare autorizzazioni. La colonna **Esplora** mostra se il ruolo può utilizzare la vista *Esplora*. La colonna **Altre** autorizzazioni mostra se il ruolo dispone delle autorizzazioni per la gestione di utenti, team, plug-in e impostazioni organizzative.
| Ruolo | Pannelli di controllo | Playlist | Cartelle | Esplora | Origini dati | Altre autorizzazioni |
| --- | --- | --- | --- | --- | --- | --- |
| **Visualizzatore** | Vista | Vista | No | No | No | No |
| **Editor** | Completa | Completa | Completa | Sì | No | No |
| **Amministratore** | Completa | Completa | Completa | Sì | Completa | Completa |
La tabella seguente mostra le autorizzazioni aggiuntive a livello di dashboard e cartella che è possibile impostare. Questi sono diversi dai ruoli Admin, Editor e Viewer.
| Ruolo | Pannelli di controllo | Cartelle | Modifica le autorizzazioni |
| --- | --- | --- | --- |
| **Visualizzazione** | Vista | Vista | No |
| **Modificare** | Crea, modifica | Vista | No |
| **Amministratore** | Crea, modifica, elimina | Crea, modifica, elimina | Sì |
**Nota**
Un'autorizzazione più ampia con un livello di autorizzazione inferiore non ha effetto se esiste una regola più generale con più autorizzazioni. **Ad esempio, se si assegna a un utente il ruolo di **Editor** dell'organizzazione e quindi si assegnano a quell'utente solo le autorizzazioni di **visualizzazione** per una dashboard, l'autorizzazione di **visualizzazione** più restrittiva non ha alcun effetto perché l'utente ha pieno accesso alla **modifica** grazie al ruolo di Editor.**
## Creazione di una chiave API Grafana da utilizzare con le API Grafana nell'area di lavoro (Console)
**Nota**
Nelle aree di lavoro Amazon Managed Grafana compatibili con Grafana versione 10 e successive, la possibilità di creare chiavi API nell'area di lavoro è stata rimossa. Se il tuo spazio di lavoro è uno spazio di lavoro Grafana versione 10, puoi creare chiavi API solo tramite la AWS CLI o l'API.
Le chiavi API sono obsolete e sono state rimosse nella versione 12 di Amazon Managed Grafana. Utilizza invece gli account di servizio. Per ulteriori informazioni, consulta [Usa gli account di servizio per l'autenticazione con le API HTTP Grafana](v10-service-accounts.md).
**Per creare una chiave API Grafana da utilizzare con le API Grafana nella console del workspace**
1. Apri la console Amazon Managed Grafana all'indirizzo. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)
1. **Nell'angolo in alto a sinistra della pagina, scegli l'icona del menu, quindi scegli Tutte le aree di lavoro**.
1. Scegli il nome dell'area di lavoro Amazon Managed Grafana.
1. Nella pagina dei dettagli dell'area di lavoro, scegli l'URL visualizzato sotto l'URL dell'area di lavoro **Grafana**.
1. **Nel menu laterale della console Grafana, fai una pausa sull'icona **Configurazione** (ingranaggio), quindi scegli Chiavi API.**
1. Scegli **Nuova chiave API.**
1. Inserisci un nome univoco per la chiave.
1. Per **Ruolo**, seleziona il livello di accesso a cui concedere la chiave. Seleziona **Amministratore** per consentire a un utente con questa chiave di utilizzare le API al livello amministrativo più ampio e potente. Seleziona **Editor** o **Viewer** per limitare gli utenti della chiave a tali livelli di potenza. Per ulteriori informazioni, consulta le tabelle precedenti.
1. In **Time to live**, specifica per quanto tempo desideri che la chiave sia valida. Il massimo è 30 giorni (un mese). Inserisci un numero e una lettera. Le lettere valide sono **s per i** secondi, **m** per i minuti, **h** per le ore, **d** per i giorni, **w** per le settimane e **M** per il mese. Ad esempio, **12h corrisponde** a 12 ore e **1M corrisponde** a 1 mese (30 giorni).
Ti consigliamo vivamente di impostare la durata di vita della chiave per un periodo più breve, ad esempio poche ore o meno. Ciò comporta un rischio molto inferiore rispetto all'utilizzo di chiavi API valide per un lungo periodo.
1. Scegliere **Aggiungi**.
1. (Facoltativo) Puoi automatizzare la creazione di chiavi API con l'API [Create API Key](v10-Grafana-API-Authentication.md) utilizzando Terraform. Per ulteriori informazioni sull'automazione della creazione di chiavi API utilizzando Terraform, consulta Creazione della chiave [API Grafana](https://aws-observability.github.io/observability-best-practices/recipes/recipes/amg-automation-tf/) utilizzando Terraform.
## Creazione di una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI
**Per creare una chiave API per l'area di lavoro Amazon Managed Grafana utilizzando AWS CLI**
Nell'esempio seguente, sostituisci {{key\_name}}{{key\_role}}, {{seconds\_to\_live}} e {{workspace\_id}} con le tue informazioni. Per maggiori informazioni sul formato del key-name, key-role e seconds-to-live, consulta la guida API. [https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html)
```
aws grafana create-workspace-api-key --key-name "{{key_name}}" --key-role "{{key_role}}" --seconds-to-live {{seconds_to_live}} --workspace-id "{{workspace_id}}"
```
Di seguito è riportato un esempio di risposta CLI:
Puoi trovare il tuo spazio di lavoro eseguendo il {{workspace\_id}} seguente comando:
```
aws grafana list-workspaces
```