기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# API 키를 사용하여 Grafana HTTP API로 인증
Grafana API에 액세스하는 한 가지 방법은 *API 토큰*이라고도 하는 *API 키*를 사용하는 것입니다. API 키를 생성하려면 다음 절차 중 하나를 사용합니다. API 키는 생성할 때 지정한 제한된 기간에서 최대 30일까지 유효합니다.
**Topics**
+ [워크스페이스에서 Grafana API와 함께 사용할 Grafana API 키 생성(콘솔)](#v10-API_key_console)
+ [를 사용하여 Amazon Managed Grafana 워크스페이스 API 키 생성 AWS CLI](#v10-API_key_CLI)
**중요**
API 키는 더 이상 사용되지 않으며 Amazon Managed Grafana 버전 12에서 제거되었습니다. 대신 서비스 계정을 사용합니다. 자세한 내용은 [서비스 계정을 사용하여 Grafana HTTP API에서 인증](v10-service-accounts.md) 단원을 참조하십시오.
API 키를 생성할 때 키의 *역할*을 지정합니다. 역할은 키 사용자가 보유한 관리 권한 수준을 결정합니다.
다음 표에는 관리자, 편집자 및 최종 사용자 역할에 부여된 권한이 나와 있습니다. 첫 번째 표에는 일반적인 조직 권한이 나와 있습니다. 이 테이블에서 **전체**는 권한을 보고, 편집하며, 추가하고, 삭제할 수 있는 기능을 의미합니다. **탐색** 열은 역할이 *탐색* 보기를 사용할 수 있는지 여부를 보여줍니다. **기타** 권한 열은 역할에 사용자, 팀, 플러그인 및 조직 설정을 관리할 수 있는 권한이 있는지 여부를 보여줍니다.
| Role | 대시보드 | 재생 목록 | 폴더 | 탐색 | 데이터 소스 | 기타 권한 |
| --- | --- | --- | --- | --- | --- | --- |
| **최종 사용자** | 보기 | 보기 | 아니요 | 아니요 | 아니요 | 아니요 |
| **Editor(편집기)** | 전체 | 전체 | 전체 | 예 | 아니요 | 아니요 |
| **관리자** | 전체 | 전체 | 전체 | 예 | 전체 | 전체 |
다음 표에는 사용자가 설정할 수 있는 추가 대시보드 및 폴더 수준 권한이 나와 있습니다. 이는 관리자, 편집자 및 최종 사용자 역할과는 다릅니다.
| Role | 대시보드 | 폴더 | 권한 변경 |
| --- | --- | --- | --- |
| **보기** | 보기 | 보기 | 아니요 |
| **Edit** | 생성, 편집 | 보기 | 아니요 |
| **관리자** | 생성, 편집, 삭제 | 생성, 편집, 삭제 | 예 |
**참고**
권한 수준이 낮은 더 넓은 권한은 더 많은 권한의 보다 일반적인 규칙이 있는 경우 적용되지 않습니다. 예를 들어, 사용자에게 조직 **편집자** 역할을 부여한 다음, 해당 사용자에게 대시보드에 대한 **보기** 권한만 할당하면 사용자가 **편집자** 역할로 인해 전체 **편집** 액세스 권한을 보유하므로 더 제한적인 **보기** 권한은 적용되지 않습니다.
## 워크스페이스에서 Grafana API와 함께 사용할 Grafana API 키 생성(콘솔)
**참고**
Grafana 버전 10 이상과 호환되는 Amazon Managed Grafana 워크스페이스에서는 워크스페이스에서 API 키를 생성하는 기능이 제거되었습니다. 워크스페이스가 Grafana 버전 10 워크스페이스인 경우 AWS CLI 또는 API를 통해서만 API 키를 생성할 수 있습니다.
API 키는 더 이상 사용되지 않으며 Amazon Managed Grafana 버전 12에서 제거되었습니다. 대신 서비스 계정을 사용합니다. 자세한 내용은 [서비스 계정을 사용하여 Grafana HTTP API에서 인증](v10-service-accounts.md) 단원을 참조하십시오.
**워크스페이스 콘솔에서 Grafana API와 함께 사용할 Grafana API 키를 생성하는 방법**
1. [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/)에서 Amazon Managed Grafana 콘솔을 엽니다.
1. 페이지 왼쪽 상단에서 메뉴 아이콘을 선택한 다음, **모든 워크스페이스**를 선택합니다.
1. Amazon Managed Grafana 워크스페이스의 이름을 선택하세요.
1. 워크스페이스 세부 정보 페이지의 **Grafana 워크스페이스 URL**에 표시된 URL을 선택하세요.
1. Grafana 콘솔 사이드 메뉴에서 **구성**(톱니) 아이콘에서 일시 중지한 다음, **API 키**를 선택하세요.
1. **새 API 키**를 선택하세요.
1. 키의 고유한 이름을 입력하세요.
1. **역할**에서 키에서 부여할 액세스 수준을 선택하세요. 이 키가 있는 사용자가 가장 광범위하고 가장 강력한 관리 수준에서 API를 사용하도록 허용하려면 **관리자**를 선택하세요. 해당 권한으로 키의 사용자를 제한하려면 **편집자** 또는 **최종 사용자**를 선택하세요. 자세한 내용은 이전 표를 참조하세요.
1. **Time To Live(TTL)**에서 키의 유효 기간을 지정하세요. 최댓값은 30일(1개월)입니다. 숫자와 문자를 입력합니다. 유효한 문자는 **s**(초), **m**(분), **h**(시간), **d**(일), **w**(주), **M**(월)입니다. 예를 들어 **12h**는 12시간이고 **1M**은 1개월(30일)입니다.
몇 시간 이하와 같이 키의 수명을 짧게 설정하는 것이 좋습니다. 이렇게 하면 장기간 유효한 API 키보다 위험이 훨씬 줄어듭니다.
1. **추가**를 선택합니다.
1. (선택 사항) Terraform을 사용하여 [API 키 생성](v10-Grafana-API-Authentication.md) API를 사용해 API 키 생성을 자동화할 수 있습니다. Terraform을 사용하는 API 키 생성 자동화에 대한 자세한 내용은 [Creating Grafana API Key using Terraform](https://aws-observability.github.io/observability-best-practices/recipes/recipes/amg-automation-tf/)을 참조하세요.
## 를 사용하여 Amazon Managed Grafana 워크스페이스 API 키 생성 AWS CLI
** AWS CLI를 사용하여 Amazon Managed Grafana 워크스페이스 API 키를 생성하는 방법**
다음 예제에서는 {{key\_name}}, {{key\_role}}, {{seconds\_to\_live}}, {{workspace\_id}}를 자체 정보로 바꿉니다. key-name, key-role, seconds-to-live 형식에 대해 자세히 알아보려면 API 안내서의 [https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html) 섹션을 참조하세요.
```
aws grafana create-workspace-api-key --key-name "{{key_name}}" --key-role "{{key_role}}" --seconds-to-live {{seconds_to_live}} --workspace-id "{{workspace_id}}"
```
다음은 샘플 CLI 응답입니다.
다음 명령을 실행하여 워크스페이스의 {{workspace\_id}}를 찾을 수 있습니다.
```
aws grafana list-workspaces
```