你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
如何修改对 Azure Monitor 的访问权限
默认情况下,在创建 Grafana 实例时,Azure 托管 Grafana 为其授予订阅中的所有 Azure Monitor 数据和 Log Analytics 资源的监视读者角色。
这意味着新的 Grafana 实例可以访问和搜索订阅中的所有监视数据,包括查看来自所有资源的 Azure Monitor 指标和日志,以及订阅中存储在 Log Analytics 工作区中的任何日志。
本文介绍如何手动编辑特定资源的权限。
先决条件
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- Azure 托管 Grafana 实例。 如果还没有,请创建一个 Azure 托管 Grafana 实例。
- 具有监视数据和写入权限的 Azure 资源,例如用户访问管理员或所有者
登录 Azure
使用 Azure 帐户登录到 https://portal.azure.com/ 的 Azure 门户。
编辑 Azure Monitor 权限
要更改特定资源的权限,请执行以下步骤:
打开包含要检索的监视数据的资源。 在此示例中,我们将配置 Application Insights 资源。
选择“访问控制 (IAM)”。
在“授予对此资源的访问权限”下选择“添加角色分配”。
门户列出了可以提供给托管 Grafana 资源的各种角色。 选择角色。 例如,监视读者。 选择此角色。
单击“下一步”。
对“将访问权限分配到”,选择“托管标识”。
单击“选择成员”。
选择包含托管 Grafana 实例的订阅
从下拉列表的选项中选择一个托管标识
从列表中选择托管的 Grafana 实例。
单击“选择”以确认
单击“下一步”,然后单击“查看 + 分配”以确认新权限的应用
有关如何将 Managed Grafana 与 Azure Monitor 配合使用的详细信息,请转到在 Grafana 中监视 Azure 服务。