概述
一、机制
二、操作
2.1 子账号操作(主账号身份操作)
- 登陆ram控制台,创建子账号。
- 给子账号授予AliyunSTSAssumeRoleAccess权限。
- 创建子账号ak,并保存。
2.2 创建操作角色(主账号身份)
- 主账号下创建角色,授予当前账号AliyunLogReadOnlyAccess权限。
- 在主账号下创建出具有sls读权限读slsreadrole角色,具有AliyunLogReadOnlyAccess权限。
- 这里的arn拷贝下来,后续代码使用。
信任策略,表示子账号具有assume权限。
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::主账号uid:root"
]
}
}
],
"Version": "1"
}2.3 代码获取免登页面
代码链接:https://samplecode.oss-cn-hangzhou.aliyuncs.com/slsconsole.py?spm=a2c4g.11186623.2.17.71337019d4IbX1&file=slsconsole.py
需要修改的配置:
- SigninHost: 国内站账号'https://signin-intl.aliyun.com',国际站账号:'https://signin.aliyun.com'
- accessKeyId/accessKeySecret 子账号ak,即2.1建的ak
- roleArn:主账号下建的role,即2.2建的role
- destination:要访问的目的地
// destination取值样例:
// 完整查询分析页面:
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?hideTopbar=true&hideSidebar=true
## 查询页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true
// 仪表盘页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/dashboard/<仪表盘ID>?isShare=true&hideTopbar=true&hideSidebar=true原文链接
本文为阿里云原创内容,未经允许不得转载
最后
以上就是殷勤书包为你收集整理的SLS 控制台内嵌操作指南的全部内容,希望文章能够帮你解决SLS 控制台内嵌操作指南所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复