内容摘要：一、机制二、操作2.1 子账号操作主账号身份操作） 登陆ram控制台，创建子账号。给子账号授予AliyunSTSAssumeRoleAccess权限。 创建子账号a

 一、制台指南机制

二、内嵌操作

2.1 子账号操作（主账号身份操作）

登陆ram控制台，操作创建子账号。制台指南

给子账号授予AliyunSTSAssumeRoleAccess权限。内嵌

创建子账号ak，操作并保存。制台指南

2.2 创建操作角色（主账号身份）

主账号下创建角色，内嵌授予当前账号AliyunLogReadOnlyAccess权限。操作

2.2 创建操作角色（主账号身份）

主账号下创建角色，云南idc服务商制台指南授予当前账号AliyunLogReadOnlyAccess权限。内嵌

在主账号下创建出具有sls读权限读slsreadrole角色，操作具有AliyunLogReadOnlyAccess权限。制台指南

这里的内嵌arn拷贝下来，后续代码使用。操作

信任策略，表示子账号具有assume权限。

{   "Statement": [    {       "Action": "sts:AssumeRole",      "Effect": "Allow",      "Principal": {         "RAM": [          "acs:ram::主账号uid:root"        ]      }    }  ],  "Version": "1"} 

2.3 代码获取免登页面

代码链接：https://samplecode.oss-cn-hangzhou.aliyuncs.com/slsconsole.py?spm=a2c4g.11186623.2.17.71337019d4IbX1&file=slsconsole.py

需要修改的源码库配置：

SigninHost： 国内站账号https://signin-intl.aliyun.com，国际站账号：https://signin.aliyun.com

accessKeyId/accessKeySecret 子账号ak，即2.1建的ak

roleArn：主账号下建的role，即2.2建的role

destination：要访问的目的地

// destination取值样例：// 完整查询分析页面：https://sls4service.console.aliyun.com/lognext/project//logsearch/<日志库名称>?hideTopbar=true&hideSidebar=true## 查询页面https://sls4service.console.aliyun.com/lognext/project//logsearch/<日志库名称>?isShare=true&hideTopbar=true&hideSidebar=true// 仪表盘页面https://sls4service.console.aliyun.com/lognext/project//dashboard/<仪表盘ID>?isShare=true&hideTopbar=true&hideSidebar=true 

香港云服务器