全部产品
Search

搜索本产品

    Application Real-Time Monitoring Service:Pantau aplikasi di seluruh akun Alibaba Cloud

    文档中心

    Application Real-Time Monitoring Service:Pantau aplikasi di seluruh akun Alibaba Cloud

    更新时间:Jun 27, 2025

    Jika Anda ingin memantau aplikasi dan menerapkan kemampuan pelacakan di seluruh akun Alibaba Cloud, Anda dapat menggabungkan data aplikasi ke dalam satu akun Alibaba Cloud. Gunakan pengguna RAM atau peran RAM untuk memberi otorisasi kepada akun Alibaba Cloud lainnya agar dapat melihat atau mengelola data tersebut.

    Batasan

    Menggabungkan data aplikasi dari beberapa akun Alibaba Cloud ke dalam satu akun memerlukan pemisahan manual laporan data, otorisasi, tagihan, dan izin terperinci dari setiap akun. Hal ini meningkatkan kompleksitas pengalaman pengguna. Oleh karena itu, untuk perusahaan dengan beberapa akun Alibaba Cloud, disarankan agar setiap akun mengelola aplikasinya secara mandiri. Pertimbangkanlah penggabungan ini secara komprehensif.

    Solusi

    Misalkan sebuah perusahaan memiliki Akun A dan B. Akun A digunakan untuk mengaktifkan Application Real-Time Monitoring Service (ARMS), sedangkan Akun B digunakan untuk mengaktifkan Container Service for Kubernetes (ACK). Jika perusahaan ingin mengintegrasikan aplikasi dari Akun B ke layanan ARMS milik Akun A dan menggunakan Akun A untuk mengelola semua aplikasi, langkah-langkah berikut dapat dilakukan:

    1. Buat pengguna RAM untuk Akun A dan lampirkan kebijakan AliyunARMSFullAccess serta AliyunSTSAssumeRoleAccess pada pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Buat pengguna RAM.

    2. Buat pasangan AccessKey untuk pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Buat pasangan AccessKey.

    3. Instal ack-arms-cmonitor agent untuk aplikasi Akun B. Untuk informasi lebih lanjut, lihat Hubungkan aplikasi secara manual ke Pemantauan Aplikasi eBPF Edition.

    4. Masuk ke Konsol ACK. Di panel navigasi kiri halaman detail kluster, pilih Applications > Helm. Di halaman Helm, temukan ack-arms-cmonitor dan klik Perbarui di kolom Tindakan.

    5. Ganti parameter accessKey dan accessKeySecret dengan ID AccessKey dan Rahasia AccessKey yang diperoleh di Langkah 2, ganti parameter uid dengan ID Akun A, lalu klik OK.

      Data aplikasi ACK dari Akun B akan dilaporkan ke layanan ARMS milik Akun A.

      image

    6. Gunakan pengguna RAM dari Akun A untuk mengelola aplikasi.

      • Metode 1: Gunakan pengguna RAM yang dibuat di Langkah 1.

      • Metode 2: Buat pengguna RAM lain untuk Akun A.

        Buat pengguna RAM lain untuk Akun A. Kemudian, lampirkan kebijakan AliyunARMSFullAccess ke pengguna RAM sehingga pengguna RAM tersebut memiliki izin penuh pada ARMS. Anda juga dapat melampirkan kebijakan kustom ke pengguna RAM untuk memberikan izin terperinci pada aplikasi. Untuk informasi lebih lanjut, lihat Pemantauan Aplikasi: Lampirkan kebijakan kustom ke pengguna RAM.

      Catatan

      Selain metode-metode di atas, Anda dapat mengelola aplikasi dengan menggunakan pengguna RAM dari Akun B untuk mengambil alih peran RAM dari Akun A. Untuk informasi lebih lanjut, lihat bagian (Opsional) Gunakan peran RAM untuk mengelola aplikasi.

    (Opsional) Gunakan peran RAM untuk mengelola aplikasi

    Jika Anda tidak ingin pengguna RAM dari Akun A menggunakan ARMS, Anda dapat memberi otorisasi kepada pengguna RAM dari Akun B untuk menggunakan ARMS.

    Langkah 1: Berikan izin ke Akun B

    1. Gunakan Akun A untuk membuat peran RAM dengan entitas tepercaya berupa akun Alibaba Cloud. Dalam contoh ini, peran RAM arms-admin dibuat. Konfigurasikan Akun B sebagai entitas tepercaya.

      Untuk informasi lebih lanjut, lihat Buat peran RAM untuk akun Alibaba Cloud tepercaya.账号A的RAM角色

    2. Lampirkan kebijakan AliyunARMSFullAccess ke arms-admin sehingga pengguna RAM memiliki izin penuh pada ARMS. Anda juga dapat melampirkan kebijakan kustom ke peran RAM untuk memberikan izin terperinci pada aplikasi.

    3. Buat pengguna RAM untuk Akun B.

      Untuk informasi lebih lanjut, lihat Buat pengguna RAM.

      Penting

      Simpan nama pengguna dan kata sandi pengguna RAM tersebut.

    4. Gunakan Akun B untuk melampirkan kebijakan AliyunSTSAssumeRoleAccess ke pengguna RAM. Lalu, pengguna RAM tersebut dapat mengambil alih peran RAM.

      Untuk informasi lebih lanjut, lihat Berikan izin ke pengguna RAM.

    Langkah 2: Gunakan pengguna RAM dari Akun B untuk mengelola aplikasi

    1. Gunakan pengguna RAM yang termasuk dalam Akun B untuk masuk ke Konsol RAM.

    2. Arahkan penunjuk ke avatar dan klik Switch Identity.

    3. Masukkan ID Akun A dan nama peran RAM yang dibuat untuk Akun A di Langkah 1.

      Untuk informasi lebih lanjut, lihat Ambil alih peran RAM.

    4. Masuk ke Konsol ARMS. Di panel navigasi kiri, pilih Application Monitoring eBPF > Application List. Di halaman Aplikasi, lihat aplikasi-aplikasi tersebut.