简介: SLS控制台内嵌操作指南
一、机制
详见:https://help.aliyun.com/document_detail/74971.html
二、操作
2.1 子账号操作(主账号身份操作)
- 登陆ram控制台,创建子账号。
- 给子账号授予AliyunSTSAssumeRoleAccess权限。
- 创建子账号ak,并保存。
2.2 创建操作角色(主账号身份)
- 主账号下创建角色,授予当前账号AliyunLogReadOnlyAccess权限。
- 在主账号下创建出具有sls读权限读slsreadrole角色,具有AliyunLogReadOnlyAccess权限。
- 这里的arn拷贝下来,后续代码使用。
信任策略,表示子账号具有assume权限。
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::主账号uid:root"
]
}
}
],
"Version": "1"
}
2.3 代码获取免登页面
需要修改的配置:
- SigninHost: 国内站账号'https://signin-intl.aliyun.com',国际站账号:'https://signin.aliyun.com'
- accessKeyId/accessKeySecret 子账号ak,即2.1建的ak
- roleArn:主账号下建的role,即2.2建的role
- destination:要访问的目的地
// destination取值样例:
// 完整查询分析页面:
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?hideTopbar=true&hideSidebar=true
## 查询页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true
// 仪表盘页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/dashboard/<仪表盘ID>?isShare=true&hideTopbar=true&hideSidebar=true
原文链接
本文为阿里云原创内容,未经允许不得转载。