全部产品
Search

搜索本产品

    Application Real-Time Monitoring Service:Agregasi data Prometheus lintas akun Alibaba Cloud

    文档中心

    Application Real-Time Monitoring Service:Agregasi data Prometheus lintas akun Alibaba Cloud

    更新时间:Mar 12, 2026

    Perusahaan yang menggunakan beberapa Akun Alibaba Cloud sering memerlukan satu tempat terpusat untuk memantau metrik Prometheus, melihat Dasbor Grafana, dan mengelola aturan alert di seluruh akun. Managed Service for Prometheus menyediakan instans agregasi global untuk tujuan ini—lapisan kueri terpadu yang membaca metrik langsung dari instans Prometheus di akun lain tanpa menyalin atau menyinkronkan data.

    Cara kerja

    Instans agregasi global menghubungkan satu akun pemantauan ke satu atau beberapa akun sumber:

    • Akun pemantauan (Akun A dalam panduan ini): Akun yang memiliki instans agregasi global. Gunakan akun ini untuk melakukan kueri metrik, melihat dasbor, dan mengonfigurasi aturan alert di semua instans Prometheus yang terhubung.

    • Akun sumber (Akun B dalam panduan ini): Akun apa pun yang instans Prometheus-nya ditambahkan ke instans agregasi global. Akun pemantauan membaca metrik dari instans ini tetapi tidak menyimpannya.

    Tersedia dua metode autentikasi:

    MetodeKapan digunakanUpaya konfigurasi
    Resource directoryPerusahaan Anda sudah menggunakan resource directory Alibaba Cloud untuk mengelola hierarki multi-akunLebih rendah — resource directory menangani hubungan kepercayaan secara otomatis
    RAM role (autentikasi kustom)Akun Anda tidak berada dalam resource directory, atau Anda memerlukan kontrol akses detail halusLebih tinggi — memerlukan konfigurasi IAM manual pada setiap akun sumber

    Batasan

    • Instans agregasi global tidak dapat mencakup super region. Super region tersebut adalah Asia Pasifik Tiongkok, Asia Pasifik Tiongkok HMT, Asia Pasifik Lainnya, Timur Tengah, Eropa, Amerika Utara, dan Amerika Selatan.

    • Instans Managed Service for Prometheus V2 tidak mendukung fitur cross-account.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    Ikhtisar penyiapan

    1. Pilih metode autentikasi (resource directory atau RAM role) dan konfigurasikan hubungan kepercayaan antar akun.

    2. Buat instans agregasi global pada akun pemantauan dan pilih instans Prometheus sumber yang akan diagregasi.

    3. Lakukan kueri metrik teragregasi dan konfigurasikan aturan alert dari akun pemantauan.

    Langkah 1: Buat instans agregasi global

    Metode 1: Resource directory

    Gunakan metode ini jika perusahaan Anda mengelola akun melalui resource directory Alibaba Cloud.

    1a. Siapkan akun administrator yang didelegasikan

    Akun pemantauan (Akun A) harus didaftarkan sebagai akun administrator yang didelegasikan untuk layanan tepercaya Prometheus. Pilih salah satu pendekatan berikut:

    Opsi 1: Gunakan Konsol Resource Management

    1. Masuk ke Konsol Resource Management dengan akun manajemen resource directory Anda.

    2. Di panel navigasi sebelah kiri, pilih Resource Directory > Trusted Services.

    3. Temukan layanan tepercaya Prometheus dan klik Manage di kolom Actions.

    4. Di bagian Delegated Administrator Accounts, klik Add.

    5. Pilih Akun A sebagai administrator yang didelegasikan dan klik OK.

    Setelah dikonfigurasi, Anda dapat menggunakan akun administrator yang didelegasikan untuk mengakses modul manajemen multi-akun layanan tepercaya dan melakukan operasi administratif dalam resource directory.

    Opsi 2: Panggil API RegisterDelegatedAdministrator

    Gunakan akun manajemen resource directory Anda (atau RAM role dengan izin administrator) untuk memanggil operasi RegisterDelegatedAdministrator di OpenAPI Explorer dengan parameter berikut:

    ParameterNilai
    RegionTiongkok daratan: pilih China (Shanghai). Wilayah lain: pilih Singapura
    AccountIdID Akun A
    ServicePrincipalprometheus.aliyuncs.com
    image

    Klik Initiate Call untuk menjalankan permintaan.

    1b. Buat instans dan agregasi data

    1. Masuk ke Konsol ARMS dengan Akun A.

    2. Di panel navigasi sebelah kiri, pilih Managed Service for Prometheus > Instances.

    3. Klik Create Prometheus Instance.

    4. Pada halaman Create Instance, konfigurasikan parameter berikut dan klik Create:

      ParameterDeskripsi
      Instance TypePilih Global Aggregation Instance
      Instance NameMasukkan nama untuk instans agregasi global
      Resource GroupPilih kelompok sumber daya
      Tags(Opsional) Tambahkan hingga 20 tag pasangan kunci-nilai yang peka huruf besar/kecil
      EndpointPilih wilayah untuk pemrosesan aturan alert. Pilih wilayah dengan jumlah instans Prometheus terbanyak; jika tidak, durasi permintaan dan stabilitas sistem dapat terpengaruh
      Select the instances to be aggregatedPilih Other Accounts (Resource Directory). Tentukan Resource Directory Member Account dan pilih instans Prometheus dari Akun B
    Catatan

    Setelah Anda memilih Akun B, Managed Service for Prometheus secara otomatis mengaktifkan layanan tepercaya dalam resource directory. Untuk mengagregasi instans lintas wilayah, atur terlebih dahulu Endpoint ke wilayah target.

    Penting

    Jangan mengubah wilayah Endpoint setelah membuat instans. Mengubah wilayah akan membuat tidak valid semua aturan alert yang dikonfigurasi di wilayah asal.

    Metode 2: RAM role (autentikasi kustom)

    Gunakan metode ini ketika akun Anda tidak berada dalam resource directory, atau ketika Anda memerlukan kontrol akses detail halus melalui kebijakan IAM.

    2a. Buat RAM role pada akun sumber (Akun B)

    1. Masuk ke Konsol RAM dengan Akun B.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Klik Create Role.

    4. Atur Principal Type menjadi Cloud Account dan klik OK.

    5. Pada langkah Configure Role, atur bidang-bidang berikut:

      • RAM Role Name: AliyunPrometheusQueryRole

      • Select Trusted Alibaba Cloud Account: Pilih Other Alibaba Cloud Account dan masukkan ID Akun A.

    6. Klik OK.

    7. Buka role yang baru dibuat. Di tab Trust Policy, klik Edit Trust Policy dan perbarui kebijakan untuk memberikan izin kepada Akun A.

    image
    Catatan

    Untuk memberikan akses ke beberapa akun pemantauan, tambahkan ID akun mereka sebagai array dalam kebijakan kepercayaan.

    2b. Lampirkan kebijakan ke RAM role

    1. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    2. Temukan AliyunPrometheusQueryRole dan klik Grant Permission di kolom Actions.

    3. Cari dan pilih kebijakan berikut, lalu klik Grant permissions:

      • AliyunRAMReadOnlyAccess

      • AliyunARMSReadOnlyAccess

    2c. (Opsional) Buat RAM user pada akun pemantauan (Akun A)

    Lewati langkah ini jika Anda sudah memiliki RAM user pada Akun A yang akan melakukan agregasi.

    1. Masuk ke Konsol RAM dengan Akun A.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Klik Create User dan konfigurasikan bidang-bidang berikut:

      BidangDeskripsi
      Logon NameMaksimal 64 karakter. Mendukung huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_)
      Display NameMaksimal 128 karakter
      Access ModePilih Console Access untuk pengguna manusia, atau Using permanent AccessKey to access untuk akses programatik. Untuk keamanan, tetapkan hanya satu mode akses per pengguna

      image

    Catatan

    Anda dapat mengklik Add User untuk membuat beberapa RAM user sekaligus.

    Jika Anda memilih Console Access, konfigurasikan opsi berikut:

    • Set Console Password: Pilih Automatically Regenerate Default Password atau Reset Custom Password. Jika Anda memilih Reset Custom Password, Anda harus menentukan kata sandi yang memenuhi persyaratan kerumitan. Untuk informasi selengkapnya, lihat Konfigurasikan kebijakan kata sandi untuk Pengguna RAM.

    • Password Reset: Menentukan apakah RAM user harus mengatur ulang password saat login berikutnya.

    • Enable MFA: Menentukan apakah akan mengaktifkan autentikasi multi-faktor (MFA) untuk RAM user. Setelah Anda mengaktifkan MFA, Anda harus mengikat perangkat MFA ke RAM user tersebut. Untuk informasi lebih lanjut, lihat Ikat perangkat MFA ke RAM user.

    Jika Anda memilih Using permanent AccessKey to access, sistem secara otomatis menghasilkan ID AccessKey dan Rahasia AccessKey untuk RAM user tersebut. Untuk informasi lebih lanjut, lihat Dapatkan Pasangan Kunci Akses.

    1. Klik OK dan lengkapi verifikasi keamanan.

    Penting

    Rahasia AccessKey hanya ditampilkan saat pembuatan. Simpan segera — tidak dapat diambil kembali nanti. Untuk beban kerja produksi, gunakan token Security Token Service (STS) alih-alih pasangan AccessKey permanen. Untuk informasi lebih lanjut, lihat Praktik terbaik untuk kredensial akses.

    2d. Berikan izin kepada RAM user

    1. Klik nama RAM user tersebut. Di tab Permissions, klik Grant Permission.

    2. Cari dan pilih kebijakan berikut, lalu klik Grant permissions:

      • AliyunSTSAssumeRoleAccess

      • AliyunARMSFullAccess

    2e. Agregasi data

    1. Masuk ke Konsol ARMS sebagai RAM user tersebut.

    2. Di panel navigasi sebelah kiri, pilih Managed Service for Prometheus > Instances.

    3. Temukan instans agregasi global dan klik Edit di kolom Actions.

    4. Di STEP3, di bawah Select the instances to be aggregated, pilih Other Accounts (Custom Authentication).

    5. Di kotak pencarian di samping Alibaba Cloud Account, masukkan ID Akun B dan klik OK.

    6. Pilih instans Prometheus yang akan diagregasi dan klik Edit Aggregate Instance.

    image
    Catatan

    Hanya RAM user — bukan Akun Alibaba Cloud yang memiliki RAM user tersebut — yang dapat memodifikasi instans Prometheus dari akun lain melalui autentikasi kustom.

    Langkah 2: Lakukan kueri data teragregasi

    Setelah membuat instans agregasi global, lihat metrik melalui dasbor Grafana bawaan:

    1. Di halaman Instances, klik nama instans agregasi global.

    2. Di panel navigasi sebelah kiri, klik Dashboards.

    Langkah 3: Buat aturan alert

    1. Di halaman Instances, klik nama instans agregasi global.

    2. Di panel navigasi sebelah kiri, klik Alert rules.

    3. Di halaman Prometheus Alert Rules, klik Create Prometheus Alert Rule dan konfigurasikan alert sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Buat aturan alert untuk instans Prometheus.

    Catatan

    Bagian Data Preview menampilkan unique_cluster_id dan unique_cluster_name untuk instans agregasi global. Gunakan bidang-bidang ini untuk mengidentifikasi instans sumber mana yang memicu alert.

    image

    Kelola instans agregasi global

    Edit instans

    Di halaman Instances, temukan instans agregasi global dan klik Edit di kolom Actions.

    Penting

    Jangan mengubah wilayah Endpoint kecuali benar-benar diperlukan. Mengubah wilayah akan membuat tidak valid semua aturan alert yang dikonfigurasi di wilayah asal.

    Uninstal instans

    1. Di halaman Instances, temukan instans agregasi global dan klik Uninstall di kolom Actions.

    2. Klik OK untuk mengonfirmasi.

    Instans tersebut akan dihapus dari halaman Instances setelah di-uninstal.

    FAQ

    Apakah instans agregasi global dikenai biaya?

    Instans agregasi global saat ini berada dalam pratinjau publik dan gratis.

    Apakah instans agregasi global menyalin data dari instans sumber?

    Tidak. Instans agregasi global menyediakan titik masuk kueri terpadu. Instans ini membaca metrik langsung dari instans Prometheus sumber tanpa menyalin atau menyinkronkan data.