一、機(jī)制

二、操作
2.1 子賬號(hào)操作（主賬號(hào)身份操作）

登陸ram控制臺(tái)，創(chuàng)建子賬號(hào)。
給子賬號(hào)授予AliyunSTSAssumeRoleAccess權(quán)限。

創(chuàng)建子賬號(hào)ak，并保存。

2.2 創(chuàng)建操作角色（主賬號(hào)身份）

主賬號(hào)下創(chuàng)建角色，授予當(dāng)前賬號(hào)AliyunLogReadOnlyAccess權(quán)限。

2.2 創(chuàng)建操作角色（主賬號(hào)身份）

主賬號(hào)下創(chuàng)建角色，授予當(dāng)前賬號(hào)AliyunLogReadOnlyAccess權(quán)限。

在主賬號(hào)下創(chuàng)建出具有sls讀權(quán)限讀slsreadrole角色，具有AliyunLogReadOnlyAccess權(quán)限。
這里的arn拷貝下來(lái)，后續(xù)代碼使用。

信任策略，表示子賬號(hào)具有assume權(quán)限。

{  "Statement": [    {      "Action": "sts:AssumeRole",      "Effect": "Allow",      "Principal": {        "RAM": [          "acs:ram::主賬號(hào)uid:root"        ]      }    }  ],  "Version": "1"} 

2.3 代碼獲取免登頁(yè)面

代碼鏈接：https://samplecode.oss-cn-hangzhou.aliyuncs.com/slsconsole.py?spm=a2c4g.11186623.2.17.71337019d4IbX1&file=slsconsole.py

需要修改的配置：

SigninHost： 國(guó)內(nèi)站賬號(hào)'https://signin-intl.aliyun.com'，國(guó)際站賬號(hào)：'https://signin.aliyun.com'
accessKeyId/accessKeySecret 子賬號(hào)ak，即2.1建的ak
roleArn：主賬號(hào)下建的role，即2.2建的role
destination：要訪問(wèn)的目的地

// destination取值樣例：// 完整查詢分析頁(yè)面：https://sls4service.console.aliyun.com/lognext/project/<Project名稱>/logsearch/<日志庫(kù)名稱>?hideTopbar=true&hideSidebar=true## 查詢頁(yè)面https://sls4service.console.aliyun.com/lognext/project/<Project名稱>/logsearch/<日志庫(kù)名稱>?isShare=true&hideTopbar=true&hideSidebar=true// 儀表盤(pán)頁(yè)面https://sls4service.console.aliyun.com/lognext/project/<Project名稱>/dashboard/<儀表盤(pán)ID>?isShare=true&hideTopbar=true&hideSidebar=true