Embed halaman konsol Managed Service for OpenTelemetry dalam aplikasi web yang dikelola sendiri - Managed Service for OpenTelemetry

Anda dapat menyematkan halaman konsol Managed Service for OpenTelemetry di aplikasi web yang Anda kelola. Dengan cara ini, Anda dapat melihat halaman konsol langsung dari aplikasi tanpa perlu beralih antar sistem atau masuk ke konsol Managed Service for OpenTelemetry.

Ikhtisar

Expected results

Setelah menyematkan halaman konsol Managed Service for OpenTelemetry di aplikasi web yang Anda kelola, Anda dapat melakukan operasi berikut:

Masuk ke sistem Anda dan lihat informasi aplikasi, detail aplikasi, serta jejak pada halaman konsol yang disematkan.
Sembunyikan bilah navigasi atas dan panel navigasi sisi kiri halaman konsol Managed Service for OpenTelemetry.
Gunakan Manajemen Akses Sumber Daya (RAM) untuk mengelola izin pada halaman konsol Managed Service for OpenTelemetry. Sebagai contoh, Anda dapat mengubah izin penuh menjadi izin hanya-baca.

Access process

Gambar berikut menunjukkan cara mengakses halaman konsol Managed Service for OpenTelemetry.

Langkah 1: Buat pengguna RAM dan berikan izin kepada pengguna RAM

Gunakan akun Alibaba Cloud Anda untuk membuat pengguna RAM dan otorisasi pengguna RAM memanggil operasi AssumeRole dari Security Token Service (STS).

Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.
Di panel navigasi sisi kiri, pilih Identities > Users.
Di halaman Users, klik Create User.
Di halaman Create User, atur parameter Logon Name dan Display Name di bagian User Account Information. Di bagian Access Mode, pilih Using permanent AccessKey to access dan klik OK.
Penting
RAM secara otomatis menghasilkan sepasang AccessKey untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat memanggil operasi untuk mengakses konsol Managed Service for OpenTelemetry. Untuk alasan keamanan, Anda hanya dapat melihat atau mengunduh rahasia AccessKey di konsol RAM satu kali. Oleh karena itu, pastikan menjaga kerahasiaan rahasia AccessKey saat membuat pasangan AccessKey.
Di halaman Users, temukan pengguna RAM yang diperlukan, dan klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.
Di panel Grant Permission, berikan satu atau lebih izin kepada pengguna RAM.
1. Atur Resource Scope.
  - Account: Izin tersebut berlaku untuk akun Alibaba Cloud saat ini.
  - ResourceGroup: Izin tersebut berlaku di grup sumber daya tertentu. Untuk informasi tentang cara memberikan izin ke grup sumber daya, lihat Gunakan grup sumber daya untuk memberikan izin kepada pengguna RAM mengelola instance ECS tertentu.
    Penting
    Sebelum mengatur Resource Scope ke ResourceGroup, pastikan layanan cloud dan sumber daya yang terlibat mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya.
2. Atur Principal.
  Prinsipal adalah pengguna RAM yang ingin Anda beri izin. Sistem secara otomatis memilih grup pengguna RAM saat ini sebagai prinsipal.
3. Di bagian Policy, pilih AliyunSTSAssumeRoleAccess.
4. Klik Grant permissions.
Klik Close.

Langkah 2: Buat peran RAM dan berikan izin kepada peran RAM

Buat peran RAM dan otorisasi peran RAM untuk mengakses konsol Managed Service for OpenTelemetry. Dengan cara ini, pengguna RAM yang Anda buat dapat mengasumsikan peran RAM ini untuk mengakses konsol Managed Service for OpenTelemetry.

Buat peran RAM untuk akun Alibaba Cloud tepercaya.
Berikan izin AliyunTracingAnalysisFullAccess atau AliyunTracingAnalysisReadOnlyAccess kepada peran RAM.
- Untuk memberikan izin penuh pada Managed Service for OpenTelemetry kepada peran RAM, pilih kebijakan AliyunTracingAnalysisFullAccess.
- Untuk memberikan izin hanya-baca pada Managed Service for OpenTelemetry kepada peran RAM, pilih kebijakan AliyunTracingAnalysisReadOnlyAccess.

Langkah 3: Dapatkan pasangan AccessKey sementara dan token STS

Masuk ke aplikasi web yang Anda kelola dan panggil operasi AssumeRole dari STS melalui server aplikasi web untuk mendapatkan pasangan AccessKey sementara dan token STS. Anda dapat memanggil operasi ini dengan salah satu metode berikut:

Gunakan OpenAPI Explorer.
Gunakan RAM SDK untuk Java.

Ganti nilai parameter berikut dalam kode contoh dengan nilai aktual:

String akId = "<accessKeyId>";
String ak = "<accessKeySecret>";
String roleArn = "<roleArn>";

Ganti variabel <accessKeyId> dan <accessKeySecret> dengan ID AccessKey dan Rahasia AccessKey dari pengguna RAM yang Anda buat di Langkah 1. Untuk informasi lebih lanjut, lihat Buat Pasangan AccessKey.

Ganti variabel <roleArn> dengan Nama Sumber Daya Alibaba Cloud (ARN) dari peran RAM yang Anda buat. Anda dapat memperoleh ARN di halaman detail peran RAM di konsol RAM.

Langkah 4: Dapatkan token logon

Setelah memanggil operasi AssumeRole dari STS untuk mendapatkan pasangan AccessKey sementara dan token STS, panggil operasi GetSigninToken untuk mendapatkan token logon.

Penting

Token STS sementara mungkin berisi karakter khusus. Sebelum digunakan, Anda harus mengkodekan karakter khusus menggunakan metode pengkodean URL.

Contoh permintaan:

http://signin4service.alibabacloud.com/federation?Action=GetSigninToken
    &AccessKeyId=<The temporary AccessKey ID returned by STS>
    &AccessKeySecret=<The temporary AccessKey secret returned by STS>
    &SecurityToken=<The token returned by STS>
    &TicketType=mini

Catatan

Jika aplikasi web yang Anda kelola diterapkan di platform cloud mitra, Anda harus menambahkan parameter &TicketType=mini.

Langkah 5: Hasilkan URL bebas logon

Gunakan token logon yang diperoleh dan URL dari halaman konsol Managed Service for OpenTelemetry yang ingin Anda sematkan untuk menghasilkan URL bebas logon. URL ini dapat digunakan untuk mengakses halaman konsol dari aplikasi web yang Anda kelola. Dengan cara ini, Anda tidak perlu masuk ke konsol Managed Service for OpenTelemetry.

Catatan

Token sementara berlaku selama 3 jam. Kami sarankan Anda mengonfigurasi URL di aplikasi web yang Anda kelola untuk menghasilkan token logon baru setiap permintaan dan melakukan redirect 302 ke halaman konsol.

Di konsol Managed Service for OpenTelemetry, dapatkan URL halaman konsol yang ingin Anda sematkan. Sebagai contoh, URL berikut adalah URL halaman Applications untuk wilayah China (Hangzhou):
```
https://trace4servims.console.alibabacloud.com/#/overview/cn-hangzhou
```
Catatan
Untuk menyembunyikan bilah navigasi atas dan panel navigasi sisi kiri halaman konsol Managed Service for OpenTelemetry, atur parameter hideTopbar dan hideSidebar ke true.

Gunakan token logon yang diperoleh dan URL halaman konsol Managed Service for OpenTelemetry untuk menghasilkan URL bebas logon untuk halaman tersebut.

Contoh permintaan:

http://signin.alibabacloud.com/federation?Action=Login
&LoginUrl=<The URL to which you are redirected when the logon fails and the 302 HTTP status code is returned on your self-managed website>
&SigninToken=<The logon token you obtained>
&Destination=<The URL of the Managed Service for OpenTelemetry console page>

Hasil

Gambar berikut menunjukkan halaman konsol Managed Service for OpenTelemetry yang disematkan di aplikasi web yang Anda kelola.

Kode contoh

Kode contoh yang digunakan dalam topik ini didasarkan pada SDK untuk Java. Kode contoh digunakan untuk menyematkan halaman Aplikasi dari konsol Managed Service for OpenTelemetry ke aplikasi web yang Anda kelola.

Tautan unduhan: kode contoh.