操作场景

本文档介绍如何通过角色身份免密登录控制台，例如：在日志服务（TLS）、实时音视频（RTC）被嵌入第三方站点，通过本流程配置后可在第三方站点登录并使用被嵌入的产品页面。

操作流程

操作步骤

1. 创建IAM角色并添加权限

1. 登录控制台-身份管理-角色。

2. 在角色管理页面创建角色。

3. 在创建角色面板，执行以下操作：

   1. 在选择类型页面的信任身份类型区域，选择账号，然后单击下一步。

   2. 在创建完成页面，单击为角色授权。

4. 在添加权限面板的选择权限区域，搜索需要添加的权限策略，单击确定。

2. 获取临时AccessKey和Token

在Web服务端调用安全令牌服务（STS） AssumeRole接口获取临时AccessKey和Token，即临时身份。

3. 获取登录Token

1. 在通过STS AssumeRole接口获取临时AccessKey和Token后，调用登录服务接口获取登录Token。获取登录Token 接口文档
2. 通过登录Token完成登录并跳转。通过登录Token登录 接口文档