기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서비스 계정으로 인증
<a name="v12-authenticating-grafana-apis"></a>

## 서비스 계정 사용
<a name="v12-service-accounts"></a>

Amazon Managed Grafana 워크스페이스에서 Grafana API를 사용하려면 유효한 서비스 계정 토큰이 있어야 합니다. 서비스 계정은 대시보드 프로비저닝, 구성 또는 보고서 생성과 같은 Grafana에서 자동 워크로드를 실행하는 데 사용됩니다. 서비스 계정 및 토큰을 생성하여 Grafana 콘솔 또는 [Amazon Managed Grafana API](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccount.html)를 통해 Terraform과 같은 애플리케이션을 인증합니다.

서비스 계정을 생성하기 위한 일반적인 사용 사례는 자동화된 태스크 또는 트리거된 태스크에서 작업을 수행하는 것입니다. 서비스 계정을 사용하여 다음을 수행할 수 있습니다.
+ 시스템에서 Grafana에 사용할 알림 정의
+ 사용자로 로그인하지 않고 Grafana와 상호 작용

**참고**  
각 서비스 계정은 결제를 위해 사용자로 간주됩니다.

### 서비스 계정 토큰
<a name="v12-service-account-tokens"></a>

서비스 계정 토큰은 Grafana의 HTTP API로 인증하기 위해 키 역할을 하는 생성된 문자열입니다.

서비스 계정을 생성할 때 하나 이상의 액세스 토큰을 연결할 수 있습니다. 서비스 계정 토큰을 사용하여 Grafana HTTP APIs.

동일한 서비스 계정에 대해 여러 토큰을 생성할 수 있습니다. 다음과 같은 경우 이 작업을 수행할 수 있습니다.
+ 여러 애플리케이션이 동일한 권한을 사용하지만 작업을 개별적으로 감사하거나 관리하려고 합니다.
+ 손상된 토큰을 순환하거나 교체해야 합니다.

서비스 계정 액세스 토큰은 서비스 계정에서 권한을 상속합니다.

Amazon Managed Grafana에는 한 번에 보유할 수 있는 서비스 계정 토큰 수에 대한 [할당량](AMG_quotas.md)이 있습니다. 여기에는 활성 토큰과 만료된 토큰이 포함됩니다. 할당량에서 토큰을 제거하려면 토큰을 삭제해야 합니다.

### 서비스 계정 혜택
<a name="v12-service-account-benefits"></a>

서비스 계정은 다음과 같은 이점을 제공합니다.
+ 서비스 계정은 Grafana 사용자와 유사합니다. 활성화/비활성화되고, 특정 권한을 부여하며, 삭제되거나 비활성화될 때까지 활성 상태를 유지할 수 있습니다.
+ 서비스 계정은 여러 토큰과 연결할 수 있습니다.
+ 서비스 계정 토큰은 특정 사용자와 연결되지 않으므로 Grafana 사용자가 삭제되더라도 애플리케이션을 인증할 수 있습니다.
+ 사용자에게 권한을 부여하는 것과 동일한 방식으로 서비스 계정에 권한을 부여할 수 있습니다.

  권한에 대한 자세한 내용은 [권한 사용](Grafana-permissions.md) 섹션을 참조하세요.

### 서비스 계정 생성
<a name="v12-service-account-create"></a>

**참고**  
서비스 계정을 생성하는 사용자는 자신이 생성한 서비스 계정 및 해당 서비스 계정과 연결된 권한도 읽고 업데이트하고 삭제할 수 있습니다.

**사전 조건**

서비스 계정을 생성 및 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성 및 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 [권한 사용](Grafana-permissions.md) 섹션을 참조하세요.

**서비스 계정을 생성하는 방법**

1. Amazon Managed Grafana 워크스페이스에 로그인하고 왼쪽 메뉴에서 **관리**를 선택하세요.

1. **서비스 계정**을 선택하세요.

1. **서비스 계정 추가**를 선택하세요.

1. **표시 이름**을 입력하세요.

1. 표시 이름은 서비스 계정과 연결된 ID를 결정하므로 고유해야 합니다.
   + 서비스 계정의 이름을 지정할 때는 일관된 이름 지정 규칙을 사용하는 것이 좋습니다. 일관된 이름 지정 규칙은 향후 서비스 계정의 규모를 조정하고 서비스 계정을 유지 관리하는 데 도움이 될 수 있습니다.
   + 표시 이름은 언제든지 변경할 수 있습니다.

1. **생성(Create)**을 선택합니다.

**참고**  
Amazon Managed AWS APIs. [CreateWorkspaceServiceAccount](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccount.html)를 사용하여 프로그래밍 방식으로 서비스 계정을 생성합니다.

### 서비스 계정에 토큰 추가
<a name="v12-service-account-add-token"></a>

서비스 계정 토큰은 Grafana의 HTTP API로 인증할 때 암호의 대안 역할을 하는 무작위로 생성된 문자열입니다.

**사전 조건**

서비스 계정을 생성 및 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성 및 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 [권한 사용](Grafana-permissions.md) 섹션을 참조하세요.

**서비스 계정에 토큰을 추가하는 방법**

1. Grafana 워크스페이스에 로그인하고 왼쪽 메뉴에서 **관리**를 선택하세요.

1. **사용자 및 액세스** 메뉴를 확장하세요.

1. **서비스 계정**을 선택하세요.

1. 토큰을 추가할 서비스 계정을 선택하세요.

1. **서비스 계정 토큰 추가**를 선택하세요.

1. 토큰 이름을 입력하세요.

1. **만료 날짜 설정**을 선택하고 토큰의 만료 날짜를 입력하세요.
   + 만료 날짜는 키의 유효 기간을 지정합니다.
   + 만료 날짜를 향후 최대 30일까지 설정할 수 있습니다.
   + 만료 날짜가 확실하지 않은 경우 몇 시간 이하와 같이 짧은 시간 후에 토큰이 만료되도록 토큰을 설정하는 것이 좋습니다. 그러면 장기간 유효한 토큰과 관련된 위험이 제한됩니다.

1. **토큰 생성**을 선택합니다.

**참고**  
Amazon Managed Grafana AWS API를 사용하여 서비스 계정 토큰을 생성할 수도 있습니다. [CreateWorkspaceServiceAccountToken](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccountToken.html)을 사용하여 프로그래밍 방식으로 서비스 계정 토큰을 생성합니다.

### 서비스 토큰 삭제
<a name="v12-service-account-delete-token"></a>

서비스 토큰을 사용한 후에는 워크스페이스에서 제거하려면 이를 삭제해야 합니다. 만료되었지만 아직 삭제되지 않은 토큰은 서비스 계정 토큰의 [할당량](AMG_quotas.md)에 포함됩니다.

**사전 조건**

서비스 계정을 생성 및 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성 및 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 [권한 사용](Grafana-permissions.md) 섹션을 참조하세요.

**서비스 계정에 대한 토큰을 제거하는 방법**

1. Grafana 워크스페이스에 로그인하고 왼쪽 메뉴에서 **관리**를 선택하세요.

1. **사용자 및 액세스** 메뉴를 확장하세요.

1. **서비스 계정**을 선택하세요.

1. 토큰을 삭제할 서비스 계정을 선택하세요.

1. 토큰 목록에서 삭제하려는 서비스 계정 토큰 옆에 **x**가 있는 빨간색 아이콘을 선택하세요.

1. **삭제**를 선택합니다.

토큰이 삭제됩니다.

**참고**  
Amazon Managed Grafana AWS API를 사용하여 서비스 계정 토큰을 삭제할 수도 있습니다. [DeleteWorkspaceServiceAccountToken](https://docs.aws.amazon.com/grafana/latest/APIReference/API_DeleteWorkspaceServiceAccountToken.html)을 사용하여 프로그래밍 방식으로 서비스 계정 토큰을 삭제합니다.

### 서비스 계정에 역할 할당
<a name="v12-service-account-role"></a>

Grafana 서비스 계정에 역할을 할당하여 연결된 서비스 계정 토큰에 대한 액세스를 제어할 수 있습니다. Grafana UI를 사용하거나 API를 통해 서비스 계정에 역할을 할당할 수 있습니다.

**사전 조건**

서비스 계정을 생성 및 편집할 수 있는 권한이 있는지 확인합니다. 기본적으로 서비스 계정을 생성 및 편집하려면 조직 관리자 역할이 필요합니다. 권한에 대한 자세한 내용은 [권한 사용](Grafana-permissions.md) 섹션을 참조하세요.

**서비스 계정에 역할을 할당하는 방법**

1. Grafana에 로그인하고 왼쪽 메뉴에서 **관리**를 선택하세요.

1. **서비스 계정**을 선택하세요.

1. 역할을 할당할 서비스 계정을 선택하세요. 또는 목록 보기에서 서비스 계정을 찾으세요.

1. 역할 선택기를 사용하여 역할을 할당해 업데이트하세요.