关于阿里云:SLS控制台内嵌操作指南

简介：SLS控制台内嵌操作指南

一、机制

详见：https://help.aliyun.com/docum...

二、操作

2.1 子账号操作（主账号身份操作）

• 登陆ram控制台，创立子账号。
• 给子账号授予AliyunSTSAssumeRoleAccess权限。

• 创立子账号ak，并保留。

2.2 创立操作角色（主账号身份）

• 主账号下创立角色，授予以后账号AliyunLogReadOnlyAccess权限。

• 在主账号下创立出具备sls读权限读slsreadrole角色，具备AliyunLogReadOnlyAccess权限。
• 这里的arn拷贝下来，后续代码应用。

信赖策略，示意子账号具备assume权限。

{  "Statement": [    {      "Action": "sts:AssumeRole",      "Effect": "Allow",      "Principal": {        "RAM": [          "acs:ram::主账号uid:root"        ]      }    }  ],  "Version": "1"}

2.3 代码获取免登页面

代码链接：https://samplecode.oss-cn-han...

须要批改的配置：

• SigninHost： 国内站账号'https://signin-intl.aliyun.com'，国内站账号：'https://signin.aliyun.com'
• accessKeyId/accessKeySecret 子账号ak，即2.1建的ak
• roleArn：主账号下建的role，即2.2建的role
• destination：要拜访的目的地

// destination取值样例：// 残缺查问剖析页面：https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?hideTopbar=true&hideSidebar=true## 查问页面https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true// 仪表盘页面https://sls4service.console.aliyun.com/lognext/project/<Project名称>/dashboard/<仪表盘ID>?isShare=true&hideTopbar=true&hideSidebar=true

原文链接
本文为阿里云原创内容，未经容许不得转载。