一、機(jī)制

二、操作
2.1 子賬號操作（主賬號身份操作）

登陸ram控制臺，創(chuàng)建子賬號。
給子賬號授予AliyunSTSAssumeRoleAccess權(quán)限。

創(chuàng)建子賬號ak，并保存。

2.2 創(chuàng)建操作角色（主賬號身份）

主賬號下創(chuàng)建角色，授予當(dāng)前賬號AliyunLogReadOnlyAccess權(quán)限。

2.2 創(chuàng)建操作角色（主賬號身份）

主賬號下創(chuàng)建角色，授予當(dāng)前賬號AliyunLogReadOnlyAccess權(quán)限。

在主賬號下創(chuàng)建出具有sls讀權(quán)限讀slsreadrole角色，具有AliyunLogReadOnlyAccess權(quán)限。
這里的arn拷貝下來，后續(xù)代碼使用。

信任策略，表示子賬號具有assume權(quán)限。

{  "Statement": [    {      "Action": "sts:AssumeRole",      "Effect": "Allow",      "Principal": {        "RAM": [          "acs:ram::主賬號uid:root"        ]      }    }  ],  "Version": "1"} 

2.3 代碼獲取免登頁面

代碼鏈接：https://samplecode.oss-cn-hangzhou.aliyuncs.com/slsconsole.py?spm=a2c4g.11186623.2.17.71337019d4IbX1&file=slsconsole.py

需要修改的配置：

SigninHost： 國內(nèi)站賬號'https://signin-intl.aliyun.com'，國際站賬號：'https://signin.aliyun.com'
accessKeyId/accessKeySecret 子賬號ak，即2.1建的ak
roleArn：主賬號下建的role，即2.2建的role
destination：要訪問的目的地

// destination取值樣例：// 完整查詢分析頁面：https://sls4service.console.aliyun.com/lognext/project/<Project名稱>/logsearch/<日志庫名稱>?hideTopbar=true&hideSidebar=true## 查詢頁面https://sls4service.console.aliyun.com/lognext/project/<Project名稱>/logsearch/<日志庫名稱>?isShare=true&hideTopbar=true&hideSidebar=true// 儀表盤頁面https://sls4service.console.aliyun.com/lognext/project/<Project名稱>/dashboard/<儀表盤ID>?isShare=true&hideTopbar=true&hideSidebar=true