All Products
Search

This Product

    Application Real-Time Monitoring Service:Menyematkan halaman konsol Managed Service for OpenTelemetry di aplikasi web yang dikelola sendiri

    Document Center

    Application Real-Time Monitoring Service:Menyematkan halaman konsol Managed Service for OpenTelemetry di aplikasi web yang dikelola sendiri

    Last Updated:Mar 11, 2026

    Sematkan halaman konsol Managed Service for OpenTelemetry ke dalam aplikasi web Anda agar tim dapat melihat data tracing—aplikasi, detail aplikasi, dan jejak—tanpa harus beralih ke Konsol Alibaba Cloud.

    Alur penyematan menggunakan Resource Access Management (RAM) dan Security Token Service (STS) untuk menghasilkan URL tanpa logon. Kebijakan RAM mengontrol tata letak halaman (misalnya, menyembunyikan bilah navigasi) dan tingkat akses (penuh atau read-only).

    Cara kerja

    Alur penyematan menggunakan logon federasi berbasis STS untuk memberikan akses sementara dan terbatas cakupannya ke halaman konsol:

    Access process
    FaseLangkahFrekuensi
    Pengaturan satu kaliBuat RAM user dan RAM role dengan kebijakan yang diperlukanSekali
    Alur per sesiDapatkan kredensial sementara, tukarkan dengan token logon, dan buat URL tanpa logonSetiap sesi (token kedaluwarsa setelah 3 jam)

    Prasyarat

    Sebelum memulai, pastikan Anda memiliki:

    • Akun Alibaba Cloud dengan hak istimewa administratif RAM (atau kebijakan AliyunRAMFullAccess)

    • Aplikasi web yang dikelola sendiri dengan backend yang mampu melakukan permintaan HTTP

    Langkah 1: Buat RAM user dan berikan izin STS AssumeRole

    Buat RAM user yang digunakan oleh backend aplikasi Anda untuk memanggil operasi STS AssumeRole.

    1. Login ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Identity > Users.

    3. Di halaman Users, klik Create User.

    4. Di halaman Create User, konfigurasikan pengaturan berikut:

      • Di bagian User Account Information, atur Logon Name dan Display Name.

      • Di bagian Access Mode, pilih Using permanent AccessKey to access.

    5. Klik OK.

      Penting

      RAM secara otomatis menghasilkan pasangan AccessKey untuk RAM user tersebut. Pasangan AccessKey hanya ditampilkan sekali. Salin dan simpan ID AccessKey dan Rahasia AccessKey sebelum menutup halaman. Untuk informasi lebih lanjut, lihat Create an AccessKey pair.

    6. Di halaman Users, temukan RAM user tersebut dan klik Add Permissions di kolom Actions.

      Add Permissions

      Untuk memberikan izin ke beberapa RAM user sekaligus, pilih user tersebut lalu klik Add Permissions di bagian bawah halaman.

    7. Di panel Grant Permission, konfigurasikan pengaturan berikut:

      1. Atur Resource Scope:

        Penting

        Sebelum mengatur Resource Scope ke ResourceGroup, pastikan layanan cloud tersebut mendukung kelompok sumber daya. Lihat Services that work with Resource Group.

      2. Konfirmasi Principal (RAM user yang Anda beri izin). Sistem secara otomatis memilih RAM user saat ini sebagai principal.

      3. Di bagian Policy, pilih AliyunSTSAssumeRoleAccess.

      4. Klik Grant permissions.

    8. Klik Close.

    Langkah 2: Buat RAM role dan berikan izin Managed Service for OpenTelemetry

    Buat RAM role yang menentukan apa saja yang dapat diakses oleh sesi konsol yang disematkan.

    1. Create a RAM role for a trusted Alibaba Cloud account.

    2. Grant permissions to the RAM role. Pilih salah satu kebijakan berikut berdasarkan tingkat akses yang Anda butuhkan:

      KebijakanTingkat akses
      AliyunTracingAnalysisFullAccessAkses baca-tulis penuh ke Managed Service for OpenTelemetry
      AliyunTracingAnalysisReadOnlyAccessAkses read-only ke Managed Service for OpenTelemetry
      Penting

      Izin RAM role menentukan data dan operasi apa saja yang tersedia di konsol yang disematkan.

    Langkah 3: Dapatkan pasangan AccessKey sementara dan token STS

    Dari backend aplikasi Anda, panggil operasi STS AssumeRole untuk mendapatkan kredensial sementara. Gunakan salah satu metode berikut:

    Ganti placeholder dalam kode contoh dengan nilai aktual Anda:

    String akId = "<your-access-key-id>";
String ak = "<your-access-key-secret>";
String roleArn = "<your-role-arn>";
    PlaceholderDeskripsiCara menemukannya
    <your-access-key-id>ID AccessKey dari RAM user yang dibuat pada Langkah 1RAM console > Users > User details
    <your-access-key-secret>Rahasia AccessKey dari RAM user yang dibuat pada Langkah 1Disimpan selama Langkah 1 (hanya ditampilkan sekali)
    <your-role-arn>Nama Sumber Daya Alibaba Cloud (ARN) dari RAM role yang dibuat pada Langkah 2Konsol RAM > Peran > Detail Peran

    Example AccessKey

    Example ARN

    Langkah 4: Dapatkan token logon

    Panggil operasi GetSigninToken untuk menukar kredensial sementara dari Langkah 3 dengan token logon.

    Penting

    Token STS mungkin berisi karakter khusus. Lakukan URL-encode pada token sebelum memasukkannya ke dalam permintaan.

    http://signin4service.alibabacloud.com/federation?Action=GetSigninToken
    &AccessKeyId=<temporary-access-key-id>
    &AccessKeySecret=<temporary-access-key-secret>
    &SecurityToken=<sts-token>
    &TicketType=mini
    Catatan

    Tambahkan parameter &TicketType=mini hanya jika aplikasi web Anda diterapkan di platform cloud mitra.

    Langkah 5: Buat URL tanpa logon

    Gabungkan token logon dari Langkah 4 dengan URL halaman konsol untuk membuat URL tanpa logon.

    1. Dapatkan URL halaman konsol target. Misalnya, halaman Applications untuk wilayah China (Hangzhou):

      https://trace4servims.console.alibabacloud.com/#/overview/cn-hangzhou

    2. (Opsional) Tambahkan parameter tata letak ke URL halaman konsol untuk menyembunyikan elemen navigasi:

      ParameterEfekContoh
      hideTopbar=trueMenyembunyikan bilah navigasi atashttps://trace4servims.console.alibabacloud.com/#/overview/cn-hangzhou?hideTopbar=true
      hideSidebar=trueMenyembunyikan panel navigasi sebelah kirihttps://trace4servims.console.alibabacloud.com/#/overview/cn-hangzhou?hideSidebar=true

      Untuk menyembunyikan keduanya, gabungkan parameter: ?hideTopbar=true&hideSidebar=true

    3. Buat URL tanpa logon:

      http://signin.alibabacloud.com/federation?Action=Login
    &LoginUrl=<your-login-failure-redirect-url>
    &SigninToken=<logon-token>
    &Destination=<console-page-url>
      ParameterDeskripsi
      LoginUrlURL tempat pengguna dialihkan jika logon gagal (mengembalikan HTTP 302)
      SigninTokenToken logon dari Langkah 4
      DestinationURL halaman konsol Managed Service for OpenTelemetry (dengan parameter tata letak opsional)

    Penanganan kedaluwarsa token

    Token STS sementara kedaluwarsa setelah 3 jam. Untuk menjaga akses tanpa gangguan:

    • Hasilkan token logon baru pada setiap permintaan halaman dari backend aplikasi Anda.

    • Lakukan pengalihan 302 ke URL tanpa logon yang telah diperbarui.

    Hasil

    Halaman konsol Managed Service for OpenTelemetry muncul di dalam aplikasi web Anda:

    Embedded console page

    Kode contoh

    Unduh kode contoh lengkap (Java). Contoh ini menyematkan halaman Applications dari konsol Managed Service for OpenTelemetry ke dalam aplikasi web yang dikelola sendiri.