

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Use chaves de API para se autenticar com o HTTP da Grafana APIs
<a name="using-api-keys"></a>

Uma forma de acessar o Grafana APIs é usar uma *chave de API*, também chamada de token de *API*. Para criar uma chave de API, use um dos procedimentos a seguir. Uma chave de API é válida por um tempo limitado que você especifica ao criá-la, até 30 dias.

**Topics**
+ [Criação de uma chave de API do Grafana para usar com o Grafana APIs no espaço de trabalho (console)](#API_key_console)
+ [Criação de uma chave de API do Amazon Managed Grafana Workspace usando AWS CLI](#API_key_CLI)

**nota**  
Na versão 9 ou mais recente, é preferível usar contas de serviço em vez de chaves de API. As contas de serviço estão substituindo as chaves de API como a principal forma de autenticar aplicativos que interagem com o Grafana APIs. A Grafana Labs anunciou que as chaves de API serão removidas em uma versão futura.

Ao criar uma chave de API, você especifica um *perfil* para a chave. O perfil determina o nível de poder administrativo que os usuários da chave têm. 

As tabelas a seguir mostram as permissões concedidas aos perfis de Administrador, Editor e Visualizador. A primeira tabela mostra as permissões organizacionais gerais. Nessa tabela, **Completo** significa a capacidade de visualizar, editar, adicionar e excluir permissões. A coluna **Explore** mostra se o perfil pode usar a visualização *Explore*. A coluna **Outras** permissões mostra se o perfil tem permissões para gerenciar usuários, equipes, plug-ins e configurações organizacionais. 


|  Perfil  |  Painéis  |  Listas de reprodução  |  Pastas  |  Explore  |  Fontes de dados  |  Outras permissões  | 
| --- | --- | --- | --- | --- | --- | --- | 
|  **Visualizador**  |  Visualizar  |  Visualizar  |  Não  |  Não  |  Não  |  Não  | 
|  **Editor**  |  Full  |  Full  |  Full  |  Sim  |  Não  |  Não  | 
|  **Admin**  |  Full  |  Full  |  Full  |  Sim  |  Full  |  Full  | 

A tabela a seguir mostra as permissões adicionais no nível de dashboard e pasta que você pode definir. Elas são diferentes dos perfis de Administrador, Editor e Visualizador.


|  Perfil  |  Painéis  |  Pastas  |  Alterar permissões.  | 
| --- | --- | --- | --- | 
|  **Visão**  |  Visualizar  |  Visualizar  |  Não  | 
|  **Edite**  |  Criar, editar  |  Visualizar  |  Não  | 
|  **Admin**  |  Criar, editar, excluir  |  Criar, editar, excluir  |  Sim  | 

**nota**  
Uma permissão de maior escopo com um nível de permissão mais baixo não terá efeito se existir uma regra mais geral com mais permissões. Por exemplo, se você atribuir a um usuário o perfil organizacional de **Editor** e, em seguida, atribuir a esse usuário somente as permissões de **Visualizar** para um dashboard, a permissão de **Visualizar** mais restritiva não terá efeito porque o usuário tem acesso total para **Editar** devido ao perfil de **Editor**.

## Criação de uma chave de API do Grafana para usar com o Grafana APIs no espaço de trabalho (console)
<a name="API_key_console"></a>

**nota**  
Nos espaços de trabalho do Amazon Managed Grafana compatíveis com o Grafana versão 10 e superior, a capacidade de criar chaves de API no espaço de trabalho foi removida. Se seu espaço de trabalho for um espaço de trabalho do Grafana versão 10, você só poderá criar chaves de API por meio da AWS CLI ou da API.  
A remoção das chaves de API foi anunciada pela Grafana Labs para uma versão futura. É recomendável que você use contas de serviço em vez disso.

**Para criar uma chave de API do Grafana para usar com o Grafana no console do espaço de trabalho APIs**

1. Abra o console do Amazon Managed Grafana em [https://console.aws.amazon.com/grafana/](https://console.aws.amazon.com/grafana/home/).

1. No canto superior esquerdo da página, selecione o ícone do menu e escolha **Todos os espaços de trabalho**.

1. Escolha o nome do espaço de trabalho do Amazon Managed Grafana.

1. Na página de detalhes do espaço de trabalho, escolha o URL exibido em **URL do espaço de trabalho do Grafana**.

1.  No menu lateral do console do Grafana, pause no ícone de **Configuração** (engrenagem) e escolha **Chaves de API**.

1. Escolha **Nova chave de API**.

1. Insira um nome exclusivo para a chave.

1. Em **Perfil**, selecione o nível de acesso ao qual a chave deve ser concedida. Selecione **Administrador** para permitir que um usuário com essa chave use APIs no nível administrativo mais amplo e poderoso. Selecione **Editor** ou **Visualizador** para limitar os usuários das chaves a esses níveis de competência. Para obter mais informações, consulte as tabelas anteriores.

1. Em **Tempo de vida**, especifique por quanto tempo deseja que a chave seja válida. O máximo é 30 dias (um mês). Você insere um número e uma letra. As letras válidas são **s** para segundos, **m** para minutos, **h** para horas, **d** para dias, **w** para semanas e **M** para mês. Por exemplo, **12h** são 12 horas e **1M** é um mês (30 dias). 

    É altamente recomendável que você defina o tempo de vida da chave por um período mais curto, como algumas horas ou menos. Dessa forma, há menos riscos do que ter chaves de API válidas por muito tempo.

1. Escolha **Adicionar**.

1. (Opcional) Você pode automatizar a criação de chaves de API com a API [Create API Key](Grafana-API-Authentication.md) usando o Terraform. Para obter mais informações sobre como automatizar a criação de chaves de API usando o Terraform, consulte [Creating Grafana API Key using Terraform](https://aws-observability.github.io/observability-best-practices/recipes/recipes/amg-automation-tf/).

## Criação de uma chave de API do Amazon Managed Grafana Workspace usando AWS CLI
<a name="API_key_CLI"></a>

**Para criar uma chave de API de espaço de trabalho do Amazon Managed Grafana usando a AWS CLI**

No exemplo a seguir, substitua o *key\$1name**key\$1role*, *seconds\$1to\$1live* e *workspace\$1id* por suas próprias informações. Para saber mais sobre o formato do nome da chave, da função da chave e seconds-to-live, consulte [https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceApiKey.html) o guia da API. 

```
aws grafana create-workspace-api-key --key-name "key_name" --key-role "key_role" --seconds-to-live seconds_to_live --workspace-id "workspace_id"
```

Veja a seguir uma resposta de exemplo da CLI:

![\[\]](http://docs.aws.amazon.com/pt_br/grafana/latest/userguide/images/APICLI.png)


Você pode encontrar o *workspace\$1id* do seu espaço de trabalho executando o seguinte comando:

```
aws grafana list-workspaces
```