コンソールの埋め込みで共有

Log Service の収集および照会/分析の設定を行うと、ログの照会/分析およびダッシュボード機能をそのまま使用できるとともに、他のユーザーと共有することもできます。ただし、RAM を使用して共有した場合、サブアカウントの管理にかかるコストが嵩む可能性があります。この状況を回避するために、Log Service では、照会/分析およびダッシュボードが統合された、埋め込みページにログインしてシングルポイントにすることができます。

1. 構築 Web サイトにログインします。
   ログインすると、Web サーバー STS は一時的な ID を取得します。

   • STS の詳細は、「Overview」をご参照ください。
   • 指定した Logstore へのアクセスをユーザーに許可します。 詳細は、「RAMサブユーザーとしてログサービスの使用」をご参照ください。
2. Alibaba Cloud ログインサービスにリクエストを送信して、ログイントークンを取得します。
   STS から一時アクセスキーペアとセキュリティトークンを取得した後、ログインサービスインターフェイスを呼び出してログイントークンを取得します。
   例:

   http://signin.aliyun.com/federation?Action=GetSigninToken
                       &AccessKeyId=<STS より返された一時アクセスキーペア>
                       &AccessKeySecret=<STS より返された一時 Secret>
                       &SecurityToken=<STS より返されたセキュリティトークン>

3. ログイン不要のリンクを生成します。
   1. ログイントークンを取得すると、埋め込みページへのリンクと共にアクセスリンクを生成します。
      トークンは 3 時間有効のため、新しいログイントークンを生成し、各アクセスリクエストを 302 メッセージを使用して構築 Web サイトへの埋め込みリンクにリダイレクトすることをお勧めします。
      例:

      http://signin.aliyun.com/federation?Action=Login
                                  &LoginUrl=<ログイン失敗時にログインリクエストがリダイレクトされるアドレス。通常、302メッセージを通じて構築 Web サイトの URL に設定されます。>
                                  &Destination=<アクセスする Log Service ページ。 検索とダッシュボードページをサポートします。>
                                  &SigninToken=<取得されたログイントークン>

   2. ページに埋め込み
      • 検索と分析のための完全なページ (複数のタグが許可されています)

        https://sls4service.console.aliyun.com/next/project/<プロジェクト名>/logsearch/<ログストア名>?hideTopbar=true&hideSidebar=true

      • 検索ページ

        https://sls4service.console.aliyun.com/next/project/<プロジェクト名>/logsearch/<ログストア名>?isShare=true&hideTopbar=true&hideSidebar=true

      • ダッシュボードページ

        https://sls4service.console.aliyun.com/next/project/<プロジェクト名>/dashboard/<ダッシュボード名>?isShare=true&hideTopbar=true&hideSidebar=true