在企业内部运营系统(如 Web3 交易所后台、CRM 或内部看板)中,运维及业务人员经常需要直接查看并检索阿里云 SLS 的特定日志。传统的做法是给每位员工开通阿里云 RAM 账号并手动授权,这带来了极大的安全隐患、高昂的账号管理成本以及复杂的跨账号配置痛点。
本系统针对上述痛点,提供了一套轻量级、零感无缝且高度安全的 SLS 控制台内嵌解决方案。前端页面不持有任何阿里云 AccessKey,完全通过后端“发牌官”模式进行 STS 最小权限降级与安全鉴权,并将 SLS 查询页面免密、隐藏顶栏与侧边栏地嵌入到内部系统中,实现细粒度的日志安全隔离。
1. STS 临时凭证与权限降级:后端支持自动调用阿里云 STS AssumeRole,换取具有最小只读权限的临时身份,保障云账号安全。
2. 免密 Ticket 动态签发:动态调用 SLS 接口签发免密访问 Ticket,拼接生成带有免密密钥的内嵌控制台 URL。
3. postMessage 零感自动续期:支持官方 iframe 续期机制(supportRefreshToken)。当 Ticket 快过期时,由 iframe 主动向父页面发送 postMessage,父页面调后端 RefreshToken 接口并传回 accessToken,热更新页面,用户无任何感知且不丢失查询状态。
4. 安全沙箱与展示自定义:支持隐藏 SLS 控制台的顶栏(hideTopbar)、侧边栏(hideSidebar),集成 iframe sandbox 安全隔离。
5. API 全面鉴权与 Swagger 文档:所有接口接入统一鉴权网关(读取 X-User-Id),并配有完整 Swagger UI 在线调试文档。
我作为独立架构师,负责该项目从架构设计、技术选型到代码实现及黑盒交付的全量工作:
1. 后端开发:使用 Go (Gin) 框架高效实现了全部发牌与续期接口;使用官方 Darabonba OpenAPI SDK 完成了与阿里云 STS/SLS API 的深层对接。
2. 续期设计:巧妙采用主 AK 签名刷新 RefreshToken,解耦了 STS 12小时最长有效期的限制,实现了真正无感、无限期的 Session 续期逻辑。
3. 规范化打包交付:使用 Docker 多阶段构建输出超轻量级运行镜像,配合 K8s 部署描述文件(k8s.yaml + ConfigMap),在不泄露任何商业 Go 源码的前提下,向客户提供“黑盒式”一键云原生部署包,完美通过验收。
评论