SLS控制台内嵌操作指南

一、机制

SLS控制台内嵌操作指南

详见:https://help.aliyun.com/document_detail/74971.html


二、操作

2.1 子账号操作(主账号身份操作)

SLS控制台内嵌操作指南

  • 创建子账号ak,并保存。

SLS控制台内嵌操作指南

2.2 创建操作角色(主账号身份)

  • 主账号下创建角色,授予当前账号AliyunLogReadOnlyAccess权限。

SLS控制台内嵌操作指南

SLS控制台内嵌操作指南

SLS控制台内嵌操作指南

SLS控制台内嵌操作指南

    • 这里的arn拷贝下来,后续代码使用。

SLS控制台内嵌操作指南

信任策略,表示子账号具有assume权限。

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "RAM": [
          "acs:ram::主账号uid:root"
        ]
      }
    }
  ],
  "Version": "1"
}

2.3 代码获取免登页面

代码链接:https://samplecode.oss-cn-hangzhou.aliyuncs.com/slsconsole.py?spm=a2c4g.11186623.2.17.71337019d4IbX1&file=slsconsole.py


需要修改的配置:

  • SigninHost: 国内站账号'https://signin-intl.aliyun.com',国际站账号:'https://signin.aliyun.com'
  • accessKeyId/accessKeySecret 子账号ak,即2.1建的ak
  • roleArn:主账号下建的role,即2.2建的role
  • destination:要访问的目的地
// destination取值样例:
// 完整查询分析页面:
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?hideTopbar=true&hideSidebar=true

## 查询页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true

// 仪表盘页面
https://sls4service.console.aliyun.com/lognext/project/<Project名称>/dashboard/<仪表盘ID>?isShare=true&hideTopbar=true&hideSidebar=true



上一篇:阿里云日志服务与Splunk集成方案(Splunk Add-on方式)实战


下一篇:RDS审计日志采集方案升级--RDS审计中心发布