As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usar contas de serviço para se autenticar com as APIs HTTP do Grafana
Você pode usar uma conta de serviço para executar workloads automatizadas no Grafana, como configuração, geração de relatórios e provisionamento do dashboard. Crie tokens e contas de serviço para autenticar aplicações, como o Terraform, com o console do Grafana ou a [API do Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccount.html).
**nota**
As contas de serviço estão disponíveis no Grafana 9.x e versões mais recentes e substituíram as chaves de API como a principal forma de autenticar aplicativos que interagem com o Grafana. As chaves de API estão obsoletas e foram removidas na versão 12 do Amazon Managed Grafana.
Um caso de uso comum para criar uma conta de serviço é realizar operações em tarefas automatizadas ou disparadas. Você pode usar contas de serviço para:
+ Definir alertas em seu sistema para serem usados no Grafana
+ Interagir com o Grafana sem fazer login como usuário
**nota**
Cada conta de serviço é considerada um usuário para fins de faturamento.
## Tokens de contas de serviço
Um token de conta de serviço é uma string gerada que atua como uma chave para autenticação com a API HTTP do Grafana.
Ao criar uma conta de serviço, você pode associar um ou mais tokens de acesso a ela. Você pode usar tokens de acesso ao serviço da mesma forma que as chaves de API, por exemplo, para acessar as APIs HTTP do Grafana de forma programática.
Você pode criar vários tokens para a mesma conta de serviço. Talvez você queira fazer isso se:
+ várias aplicações usarem as mesmas permissões, mas você gostaria de auditar ou gerenciar suas ações separadamente.
+ precisar rotacionar ou substituir um token comprometido.
Os tokens de acesso à conta de serviço herdam as permissões da conta de serviço.
O Amazon Managed Grafana tem uma [cota](AMG_quotas.md) no número de tokens de conta de serviço que você pode ter ao mesmo tempo. Isso inclui tokens ativos e expirados. Você deve excluir tokens para removê-los da sua cota.
## Benefícios da conta de serviço
Os benefícios adicionais das contas de serviço para as chaves de API incluem:
+ As contas de serviço se assemelham aos usuários da Grafana e enabled/disabled podem receber permissões específicas e permanecer ativas até serem excluídas ou desativadas. As chaves de API só são válidas até a data de expiração.
+ As contas de serviço podem ser associadas a vários tokens.
+ Ao contrário das chaves de API, os tokens da conta de serviço não estão associados a um usuário específico, o que significa que as aplicações poderão ser autenticadas mesmo se um usuário do Grafana for excluído.
+ Você pode conceder permissões às contas de serviço da mesma forma que concede permissões aos usuários.
Para obter mais informações sobre permissões, consulte [Usar permissões](Grafana-permissions.md).
## Criar uma conta de serviço
**nota**
O usuário que cria uma conta de serviço também pode ler, atualizar e excluir a conta de serviço que criou, bem como as permissões associadas a essa conta de serviço.
**Pré-requisito**
Certifique-se de que você tenha permissão para criar e editar contas de serviço. Por padrão, o perfil de administrador da organização é necessário para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte [Usar permissões](Grafana-permissions.md).
**Para criar uma conta de serviço**
1. Faça login no seu espaço de trabalho do Amazon Managed Grafana e selecione **Administração** no menu do lado esquerdo.
1. Selecione **Contas de serviço**.
1. Selecione **Adicionar conta de serviço**.
1. Insira um **Nome de exibição**.
1. O nome de exibição deve ser exclusivo, pois determina o ID associado à conta de serviço.
+ Recomendamos que você use uma convenção de nomenclatura consistente ao nomear contas de serviços. Uma convenção de nomenclatura consistente pode ajudar você a escalar e manter contas de serviço no futuro.
+ Você pode alterar o nome exibido a qualquer momento.
1. Escolha **Criar**.
**nota**
Você também pode criar contas de serviço usando as APIs Amazon Managed Grafana AWS . Use o [CreateWorkspaceServiceAccount](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccount.html)para criar uma conta de serviço programaticamente.
## Adicionar um token a uma conta de serviço
Um token de conta de serviço é uma string gerada aleatoriamente que atua como uma alternativa a uma senha ao autenticar com a API HTTP do Grafana.
**Pré-requisito**
Certifique-se de que você tenha permissão para criar e editar contas de serviço. Por padrão, o perfil de administrador da organização é necessário para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte [Usar permissões](Grafana-permissions.md).
**Para adicionar um token a uma conta de serviço**
1. Faça login no espaço de trabalho do Grafana e selecione **Administração** no menu do lado esquerdo.
1. Expanda o menu **Usuários e acesso**.
1. Escolha **Contas de serviço**.
1. Selecione a conta de serviço à qual você deseja adicionar um token.
1. Escolha **Adicionar token de conta de serviço**.
1. Insira um nome para o token.
1. Selecione **Definir data de expiração** e insira uma data de expiração para o token.
+ A data de expiração especifica por quanto tempo você deseja que a chave seja válida.
+ Você pode definir uma data de expiração para até 30 dias no futuro.
+ Se você não tiver certeza da data de expiração, recomendamos que defina o token para expirar após um curto período de tempo, como algumas horas ou menos. Isso limita o risco associado a um token válido por muito tempo.
1. Escolha **Gerar token**.
**nota**
Você também pode criar tokens de conta de serviço usando as APIs da AWS do Amazon Managed Grafana. Use o [CreateWorkspaceServiceAccountToken](https://docs.aws.amazon.com/grafana/latest/APIReference/API_CreateWorkspaceServiceAccountToken.html)para criar um token de conta de serviço programaticamente.
## Excluir um token de serviço
Ao terminar de usar um token de serviço, você deve excluí-lo para removê-lo do espaço de trabalho. Os tokens expirados, mas ainda não excluídos, contam para sua [cota](AMG_quotas.md) de tokens da conta de serviço.
**Pré-requisito**
Certifique-se de que você tenha permissão para criar e editar contas de serviço. Por padrão, o perfil de administrador da organização é necessário para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte [Usar permissões](Grafana-permissions.md).
**Para remover um token de uma conta de serviço**
1. Faça login no espaço de trabalho do Grafana e selecione **Administração** no menu do lado esquerdo.
1. Expanda o menu **Usuários e acesso**.
1. Escolha **Contas de serviço**.
1. Selecione a conta de serviço da qual você deseja excluir um token.
1. Na lista de tokens, selecione o ícone vermelho com um **x** ao lado do token da conta de serviço que você deseja excluir.
1. Selecione **Excluir**.
O token foi excluído.
**nota**
Você também pode excluir tokens de conta de serviço usando as APIs da AWS do Amazon Managed Grafana. Use o [DeleteWorkspaceServiceAccountToken](https://docs.aws.amazon.com/grafana/latest/APIReference/API_DeleteWorkspaceServiceAccountToken.html)para excluir um token de conta de serviço programaticamente.
## Atribuir perfis a uma conta de serviço
Você pode atribuir perfis a uma conta de serviço do Grafana para controlar o acesso aos tokens da conta de serviço associada. Você pode atribuir perfis a uma conta de serviço usando a interface de usuário do Grafana ou por meio da API.
**Pré-requisito**
Certifique-se de que você tenha permissão para criar e editar contas de serviço. Por padrão, o perfil de administrador da organização é necessário para criar e editar contas de serviço. Para obter mais informações sobre permissões, consulte [Usar permissões](Grafana-permissions.md).
**Para atribuir um perfil a uma conta de serviço**
1. Faça login no Grafana e escolha **Administração** no menu do lado esquerdo.
1. Escolha **Contas de serviço**.
1. Selecione a conta de serviço à qual você deseja atribuir um perfil. Como alternativa, encontre a conta de serviço na visualização de lista.
1. Atribua um perfil usando o seletor de perfis para atualizar.