Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Usa gli account di servizio per l'autenticazione con l'HTTP Grafana APIs
Puoi utilizzare un account di servizio per eseguire carichi di lavoro automatizzati in Grafana, come il provisioning del dashboard, la configurazione o la generazione di report. [Crea account e token di servizio per autenticare applicazioni, come Terraform, con la console Grafana o l'API Amazon Managed Grafana.](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccount.html)
**Nota**
Gli account di servizio sono disponibili in Grafana 9.x e versioni successive e sostituiscono le chiavi API come metodo principale per autenticare le applicazioni che interagiscono con Grafana.
Un caso d'uso comune per la creazione di un account di servizio consiste nell'eseguire operazioni su attività automatizzate o attivate. È possibile utilizzare gli account di servizio per:
+ Definisci gli avvisi nel tuo sistema da utilizzare in Grafana
+ Interagisci con Grafana senza accedere come utente
**Nota**
Ogni account di servizio è considerato un utente ai fini della fatturazione.
## Token dell'account di servizio
Un token di account di servizio è una stringa generata che funge da chiave per l'autenticazione con l'API HTTP di Grafana.
Quando crei un account di servizio, puoi associarvi uno o più token di accesso. È possibile utilizzare i token di accesso al servizio allo stesso modo delle chiavi API, ad esempio per accedere a Grafana APIs HTTP a livello di codice.
È possibile creare più token per lo stesso account di servizio. Potresti volerlo fare se:
+ più applicazioni utilizzano le stesse autorizzazioni, ma vorresti controllare o gestire le loro azioni separatamente.
+ devi ruotare o sostituire un token compromesso.
I token di accesso all'account di servizio ereditano le autorizzazioni dall'account di servizio.
Amazon Managed Grafana ha una [quota](AMG_quotas.md) sul numero di token di account di servizio che puoi avere contemporaneamente. Sono inclusi i token attivi e quelli scaduti. È necessario eliminare i token per rimuoverli dalla quota.
## Vantaggi dell'account di servizio
I vantaggi aggiuntivi degli account di servizio rispetto alle chiavi API includono:
+ Gli account di servizio assomigliano agli utenti di Grafana e possono essere abilitati/disabilitati, possono essere concesse autorizzazioni specifiche e rimanere attivi fino a quando non vengono eliminati o disabilitati. Le chiavi API sono valide solo fino alla data di scadenza.
+ Gli account di servizio possono essere associati a più token.
+ A differenza delle chiavi API, i token degli account di servizio non sono associati a un utente specifico, il che significa che le applicazioni possono essere autenticate anche se un utente Grafana viene eliminato.
+ È possibile concedere le autorizzazioni agli account di servizio nello stesso modo in cui si concedono le autorizzazioni agli utenti.
Per ulteriori informazioni sulle autorizzazioni, consultare [Utilizzo delle autorizzazioni](Grafana-permissions.md).
## Creazione di un account di servizio
**Nota**
L'utente che crea un account di servizio è anche in grado di leggere, aggiornare ed eliminare l'account di servizio che ha creato, nonché le autorizzazioni associate a tale account di servizio.
**Prerequisito**
Assicurati di avere l'autorizzazione per creare e modificare gli account di servizio. Per impostazione predefinita, il ruolo di amministratore dell'organizzazione è richiesto per creare e modificare gli account di servizio. Per ulteriori informazioni sulle autorizzazioni, consultare [Utilizzo delle autorizzazioni](Grafana-permissions.md).
**Per creare un account di servizio**
1. Accedi al tuo spazio di lavoro Amazon Managed Grafana e seleziona **Amministrazione** dal menu a sinistra.
1. **Seleziona Account di servizio.**
1. Seleziona **Aggiungi account di servizio**.
1. Inserisci un **nome da visualizzare**.
1. Il nome visualizzato deve essere univoco in quanto determina l'ID associato all'account del servizio.
+ Si consiglia di utilizzare una convenzione di denominazione coerente quando si assegnano nomi agli account di servizio. Una convenzione di denominazione coerente può aiutarti a scalare e mantenere gli account di servizio in futuro.
+ È possibile modificare il nome visualizzato in qualsiasi momento.
1. Scegli **Create** (Crea).
**Nota**
Puoi anche creare account di servizio utilizzando Amazon Managed Grafana AWS APIs. Usa il [CreateWorkspaceServiceAccount](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccount.html)per creare un account di servizio a livello di codice.
## Aggiungere un token a un account di servizio
Un token di account di servizio è una stringa casuale generata che funge da alternativa a una password durante l'autenticazione con l'API HTTP di Grafana.
**Prerequisito**
Assicurati di avere l'autorizzazione per creare e modificare gli account di servizio. Per impostazione predefinita, il ruolo di amministratore dell'organizzazione è richiesto per creare e modificare gli account di servizio. Per ulteriori informazioni sulle autorizzazioni, consultare [Utilizzo delle autorizzazioni](Grafana-permissions.md).
**Per aggiungere un token a un account di servizio**
1. Accedi al tuo spazio di lavoro Grafana e scegli **Amministrazione** nel menu a sinistra.
1. Espandi il menu **Utenti e accesso**.
1. Scegli **Account di servizio**.
1. Seleziona l'account di servizio a cui desideri aggiungere un token.
1. Scegli **Aggiungi token dell'account di servizio**.
1. Inserisci un nome per il token.
1. Seleziona **Imposta data di scadenza** e inserisci una data di scadenza per il token.
+ La data di scadenza specifica per quanto tempo desideri che la chiave sia valida.
+ Puoi impostare una data di scadenza fino a 30 giorni nel futuro.
+ Se non sei sicuro della data di scadenza, ti consigliamo di impostare il token in modo che scada dopo un breve periodo di tempo, ad esempio poche ore o meno. Ciò limita il rischio associato a un token valido per un lungo periodo.
1. Scegli **Generate token (Genera token)**.
**Nota**
Puoi anche creare token di account di servizio utilizzando Amazon Managed Grafana AWS APIs. Utilizza il [CreateWorkspaceServiceAccountToken](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccountToken.html)per creare un token di account di servizio in modo programmatico.
## Eliminare un token di servizio
Quando hai finito con un token di servizio, devi eliminarlo per rimuoverlo dal tuo spazio di lavoro. I token scaduti, ma non ancora eliminati, vengono conteggiati ai fini della [quota](AMG_quotas.md) di token dell'account di servizio.
**Prerequisito**
Assicurati di avere l'autorizzazione per creare e modificare gli account di servizio. Per impostazione predefinita, il ruolo di amministratore dell'organizzazione è richiesto per creare e modificare gli account di servizio. Per ulteriori informazioni sulle autorizzazioni, consultare [Utilizzo delle autorizzazioni](Grafana-permissions.md).
**Per rimuovere un token da un account di servizio**
1. Accedi al tuo spazio di lavoro Grafana e scegli **Amministrazione** nel menu a sinistra.
1. Espandi il menu **Utenti e accesso**.
1. Scegli **Account di servizio**.
1. Seleziona l'account di servizio da cui desideri eliminare un token.
1. Nell'elenco dei token, seleziona l'icona rossa con una **x** accanto al token dell'account di servizio che desideri eliminare.
1. Seleziona **Elimina**.
Il token è stato eliminato.
**Nota**
Puoi anche eliminare i token degli account di servizio utilizzando Amazon Managed Grafana AWS APIs. Utilizza il [DeleteWorkspaceServiceAccountToken](https://docs.aws.amazon.com/grafana/latest/APIReference/API_DeleteWorkspaceServiceAccountToken.html)per eliminare il token di un account di servizio a livello di codice.
## Assegna ruoli a un account di servizio
È possibile assegnare ruoli a un account del servizio Grafana per controllare l'accesso ai token dell'account di servizio associati. Puoi assegnare ruoli a un account di servizio utilizzando l'interfaccia utente Grafana o tramite l'API.
**Prerequisito**
Assicurati di avere l'autorizzazione per creare e modificare account di servizio. Per impostazione predefinita, il ruolo di amministratore dell'organizzazione è richiesto per creare e modificare gli account di servizio. Per ulteriori informazioni sulle autorizzazioni, consultare [Utilizzo delle autorizzazioni](Grafana-permissions.md).
**Per assegnare un ruolo a un account di servizio**
1. Accedi a Grafana e scegli **Amministrazione nel menu** a sinistra.
1. **Scegli Account di servizio.**
1. Seleziona l'account di servizio a cui desideri assegnare un ruolo. In alternativa, trova l'account del servizio nella visualizzazione a elenco.
1. Assegna un ruolo utilizzando il selettore di ruoli per l'aggiornamento.