日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 應用實時監控服務 可觀測監控 Prometheus 版 實踐教程 Grafana頁面嵌入自建Web應用

Grafana頁面嵌入自建Web應用

更新時間:
產品詳情
我的收藏

如需在自建Web應用中免登錄查看Grafana大盤的頁面,您可將Grafana大盤嵌入自建Web應用,以避免系統間的來回切換。

背景信息

Grafana大盤嵌入自建Web應用可以實現以下效果:

  • 可登錄自有系統并瀏覽嵌入的Grafana大盤。

  • 可隱藏Grafana的頂部菜單欄和左側導航欄。具體操作,請參見本文步驟五中的相關內容。

訪問流程

外部系統訪問Grafana的流程如下圖所示。

image

步驟一:創建RAM用戶并添加權限

使用阿里云賬號創建RAM用戶并為其添加調用STS服務扮演RAM角色的權限。

  1. 登錄RAM控制臺。

  2. 在左側導航欄,選擇身份管理 > 用戶。

  3. 用戶頁面,單擊創建用戶。

  4. 創建用戶頁面的用戶賬號信息區域,輸入登錄名稱顯示名稱,在訪問方式區域,選中控制臺訪問,然后單擊確定。

    重要

    RAM會自動為RAM用戶創建AccessKey(API訪問密鑰)。出于安全考慮,RAM控制臺只提供一次查看或下載AccessKeySecret的機會,即創建AccessKey時,請務必將AccessKeySecret記錄到安全的地方。

  5. 返回用戶頁面,找到創建好的用戶,單擊操作列的添加權限

  6. 新增授權面板的權限策略區域,通過關鍵字搜索需要添加的權限策略AliyunSTSAssumeRoleAccess,并單擊權限策略將其添加至右側的已選擇列表,然后單擊確認新增授權。

    image

  7. 查看授權信息摘要,然后單擊關閉

步驟二:創建RAM角色并添加權限

創建RAM角色并為其添加訪問控制臺的權限。RAM用戶將會扮演該RAM角色訪問控制臺。

  1. RAM控制臺左側導航欄,選擇身份管理 > 角色

  2. 角色頁面,單擊創建角色。

  3. 創建角色頁面,執行以下操作:

    1. 選擇類型配置向導的選擇可信實體類型區域,選擇阿里云賬號,然后單擊下一步

    2. 配置角色配置向導的角色名稱文本框,輸入角色名稱,然后單擊完成。

    3. 創建完成配置向導單擊為角色授權。

  4. 新增授權面板的權限策略區域,搜索需要添加的權限策略,單擊權限策略將其添加至右側的已選擇列表,然后單擊確認新增授權。

    您可以根據需要為RAM角色賦予以下ARMS權限:

    • AliyunARMSFullAccess:ARMS的完整權限。

    • AliyunARMSReadOnlyAccess:ARMS的只讀權限。

  5. 查看授權信息摘要,然后單擊關閉

步驟三:獲取臨時AccessKeyToken

登錄自建Web應用,然后在Web服務端調用STSAssumeRole接口獲取臨時AccessKeyToken,即臨時身份。AssumeRole接口詳情,請參見AssumeRole。

您可以選擇以下方式調用AssumeRole接口:

本文以通過Java SDK調用為例。

您在使用Java SDK時需要注意填寫以下參數:

String accessKey = "<accessKeyId>"; //RAM用戶的AccessKeyId。
String accessSecret = "<accessKeySecret>"; //RAM用戶的AccessKeySecret。
String roleArn = "<roleArn>"; //RAM角色的標識ARN。

RAM用戶的AccessKeyIdAccessKeySecret為創建RAM用戶時獲取。獲取操作,請參見創建AccessKey。

獲取RAM角色的roleArn的操作步驟如下:

  1. RAM控制臺身份管理 > 角色頁面下方的RAM角色列表中,單擊目標RAM角色名稱。

  2. RAM角色詳情頁面的基本信息區域,復制ARN信息。

    Example ARN

步驟四:獲取登錄Token

通過STSAssumeRole接口獲取臨時AccessKeyToken后,調用登錄服務接口獲取登錄Token。

重要

STS返回的安全Token中可能包含特殊字符,請對特殊字符進行URL編碼后再輸入。

請求樣例:

https://signin.aliyun.com/federation?Action=GetSigninToken
    &AccessKeyId=<STS返回的臨時AccessKeyId>
    &AccessKeySecret=<STS返回的臨時AccessKeySecret>
    &SecurityToken=<STS返回的安全Token>
說明

如果為虛商接入,則還需添加&TicketType=mini參數。

步驟五:生成免登錄鏈接

利用獲取到的登錄Token與待嵌入的Grafana大盤頁面鏈接生成免登錄訪問鏈接,以最終實現在自建Web應用中免登錄訪問Grafana頁面的目的。

說明

由于Token有效期為3小時,建議在自建Web應用中將鏈接設置為每次請求時生成新登錄Token。

  1. Grafana獲取待嵌入的大盤頁面的URL鏈接。

    說明

    • URL鏈接的search部分添加kiosk=tv可以隱藏原有的左側導航欄。

    • URL鏈接的search部分添加kiosk可以隱藏頂部菜單欄和左側導航欄。

    • URL鏈接的search部分添加kiosk=tv2可以隱藏頂部菜單欄和左側導航欄,但保留右上角的時間選擇器。

  2. 利用登錄TokenGrafana大盤鏈接生成免登錄訪問鏈接。 

    http://signin.aliyun.com/federation?Action=Login
    &LoginUrl=<登錄失效跳轉的地址,一般配置為自建Web應用配置302跳轉的URL>
    &Destination=<Grafana大盤鏈接>
    &SigninToken=<獲取到的登錄Token>

  3. 在瀏覽器訪問該免登錄訪問鏈接。