简介:SLS控制台内嵌操作指南
一、机制
详见:https://help.aliyun.com/docum...
二、操作
2.1 子账号操作(主账号身份操作)
• 登陆ram控制台,创建子账号。
• 给子账号授予AliyunSTSAssumeRoleAccess权限。
• 创建子账号ak,并保存。
2.2 创建操作角色(主账号身份)
• 主账号下创建角色,授予当前账号AliyunLogReadOnlyAccess权限。
• 在主账号下创建出具有sls读权限读slsreadrole角色,具有AliyunLogReadOnlyAccess权限。
• 这里的arn拷贝下来,后续代码使用。
信任策略,表示子账号具有assume权限。
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::主账号uid:root"
]
}
}
],
"Version": "1"
}2.3 代码获取免登页面
代码链接:https://samplecode.oss-cn-han...
需要修改的配置:
• SigninHost: 国内站账号'https://signin-intl.aliyun.com',国际站账号:'https://signin.aliyun.com'
• accessKeyId/accessKeySecret 子账号ak,即2.1建的ak
• roleArn:主账号下建的role,即2.2建的role
• destination:要访问的目的地
// destination取值样例:
// 完整查询分析页面:
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?hideTopbar=true&hideSidebar=true
## 查询页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true
// 仪表盘页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/dashboard/<仪表盘ID>?isShare=true&hideTopbar=true&hideSidebar=true原文链接
本文为阿里云原创内容,未经允许不得转载。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。