1.机制2.操作2.1子账号操作(主账号身份操作)登录ram控制台创建子账号。为子账号授予AliyunSTSAssumeRoleAccess权限。创建子账户ak并保存。2.2创建操作角色(主账号身份)在主账号下创建角色,并赋予当前账号AliyunLogReadOnlyAccess权限。2.2创建操作角色(主账号身份)在主账号下创建角色,并赋予当前账号AliyunLogReadOnlyAccess权限。在主账号下创建一个slsreadrole角色,具有sls读取权限和AliyunLogReadOnlyAccess权限。这里的arn是复制过来用在后续代码中的。信任策略,表示子账号有assume权限。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":["acs:ram::mainaccountuid:root"]}}],"Version":"1"}2.3代码获取免费登录页面代码链接:https://samplecode.oss-cn-hangzhou.aliyuncs.com/slsconsole.py?spm=a2c4g.11186623.2.17.71337019d4IbX1&file=slsconsole。py需要修改的配置:SigninHost:国内站账号'https://signin-intl.aliyun.com',国际站账号:'https://signin.aliyun.com'accessKeyId/accessKeySecret子账号ak,2.1中内置akroleArn:主账号下创建的角色,即2.2中创建的角色Destination:要访问的目的地//目标值示例://完整的查询分析页面:https://sls4service.console.aliyun.com/lognext/project/<项目名>/logsearch/<日志库名>?hideTopbar=true&hideSidebar=true##查询页面https://sls4service.console.aliyun.com/lognext/project/<项目名>/logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true//仪表盘页面https://sls4service.console.aliyun.com/lognext/project/<项目名称>/dashboard/<仪表盘ID>;?isShare=true&hideTopbar=true&hideSidebar=true
