在阿里云客戶端添加賬號
在使用阿里云客戶端查看和管理您的資源(云服務(wù)器ECS、彈性容器實(shí)例ECI、輕量應(yīng)用服務(wù)器和阿里云托管實(shí)例)之前,您需要先在阿里云客戶端上添加阿里云賬號信息。
操作步驟
您可以添加一個或多個阿里云賬號,并在使用時按需切換阿里云賬號。
如果您在使用阿里云CLI的過程中配置了阿里云賬號信息,阿里云客戶端會自動導(dǎo)入該配置。更多信息,請參見什么是阿里云CLI?。
在您本地下載并安裝阿里云客戶端。
阿里云客戶端下載地址,請參見下載阿里云客戶端。
在客戶端首頁右上角,單擊
圖標(biāo)。在賬號配置信息界面,單擊賬號列表欄的
圖標(biāo)。設(shè)置阿里云客戶端賬號的名稱。
為提升賬號的可讀性,請為賬號設(shè)置合適的名稱。該賬號用于關(guān)聯(lián)您的阿里云賬號。
選擇阿里云客戶端賬號的模式,并完成賬號配置。
客戶端提供六種賬號管理模式,選擇不同的模式類型時,需要輸入不同的配置信息。多數(shù)情況下,推薦您使用AccessKey模式登錄。
說明您可以根據(jù)實(shí)際需要選擇賬號管理模式(支持AccessKey、StsToken、RamRoleArn、CredentialsURI、ExternalCommand或阿里云賬號)并輸入配置信息。阿里云客戶端將會展示管理模式中標(biāo)識的阿里云賬號(主賬號)或RAM用戶(子賬號)下的資源。
AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand
當(dāng)您選擇AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand時,您需要執(zhí)行如下操作,完成賬號配置:
填寫賬號配置參數(shù)。
模式
說明
配置信息
(推薦)AccessKey
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具體如下:
AccessKey ID:用于標(biāo)識用戶。
AccessKey Secret:用于驗(yàn)證用戶的密鑰。AccessKey Secret必須保密。
更多信息,請參見什么是AccessKey。
您需要設(shè)置如下參數(shù):
重要獲取AccessKey的具體操作,請參見獲取AccessKey。
AccessKey ID:用于標(biāo)識用戶。
AccessKey Secret:用于驗(yàn)證用戶的密鑰。
默認(rèn)地域:設(shè)置默認(rèn)地域后,當(dāng)進(jìn)入資源列表時,將自動進(jìn)入該地域。
(可選)資源組:如果設(shè)置,則僅可以查看該資源組下的資源。如果未設(shè)置,則可以查看當(dāng)前賬號下的全部資源。
StsToken
使用安全令牌(STS Token)登錄客戶端。更多信息,請參見什么是STS。
您需要設(shè)置如下參數(shù):
AccessKey ID:用于標(biāo)識用戶。
AccessKey Secret:用于驗(yàn)證用戶的密鑰。
安全令牌(STS Token):通過調(diào)用AssumeRole接口,您可獲取一個扮演RAM角色的臨時身份憑證(STS Token)。獲取方式,請參見如何獲取STS Token。
默認(rèn)地域:設(shè)置默認(rèn)地域后,當(dāng)進(jìn)入資源列表時,將自動進(jìn)入該地域。
(可選)資源組:如果設(shè)置,則僅可以查看該資源組下的資源。如果未設(shè)置,則可以查看當(dāng)前賬號下的全部資源。
RamRoleArn
使用 RAM角色(RAM role)登錄客戶端。關(guān)于RAM角色的介紹,請參見RAM角色概覽。
本模式將自動為您調(diào)用AssumeRole以獲取扮演角色的臨時身份憑證(STS)。
您需要設(shè)置如下參數(shù):
AccessKey ID:用于標(biāo)識用戶。
AccessKey Secret:用于驗(yàn)證用戶的密鑰。
RamRoleArn:要扮演的RAM角色ARN。
該角色是可信實(shí)體為阿里云賬號類型的RAM角色。更多信息,請參見創(chuàng)建可信實(shí)體為阿里云賬號的RAM角色或CreateRole - 創(chuàng)建角色。
格式:acs:ram::<account_id>:role/<role_name> 。
您可以通過RAM控制臺或API查看角色ARN。具體操作,請參見RAM角色和STS Token常見問題、GetRole - 獲取角色信息或者ListRoles - 獲取角色列表。
(可選)RoleSessionName:角色會話名稱。
該參數(shù)為自定義參數(shù)。通常設(shè)置為調(diào)用該API的用戶身份,例如用戶名。在操作審計日志中,即使是同一個RAM角色執(zhí)行的操作,也可以根據(jù)不同的RoleSessionName來區(qū)分實(shí)際操作者,以實(shí)現(xiàn)用戶級別的訪問審計。
長度為2~64個字符,可包含英文字母、數(shù)字、半角句號(.)、@、短劃線(-)和下劃線(_)。
默認(rèn)地域:設(shè)置默認(rèn)地域后,當(dāng)進(jìn)入資源列表時,將自動進(jìn)入該地域。
(可選)資源組:如果設(shè)置,則僅可以查看該資源組下的資源。如果未設(shè)置,則可以查看當(dāng)前賬號下的全部資源。
CredentialsURI
指定提供阿里云身份憑證的本地或遠(yuǎn)程URI。更多信息,請參見aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要設(shè)置如下參數(shù):
CredentialsURI:從本地或遠(yuǎn)程URI中獲取的身份憑證。該Credentials URI必須響應(yīng)http(s) GET請求、返回狀態(tài)碼200、以及如下的JSON結(jié)構(gòu):
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }默認(rèn)地域:設(shè)置默認(rèn)地域后,當(dāng)進(jìn)入資源列表時,將自動進(jìn)入該地域。
(可選)資源組:如果設(shè)置,則僅可以查看該資源組下的資源。如果未設(shè)置,則可以查看當(dāng)前賬號下的全部資源。
ExternalCommand
指定提供阿里云身份憑證的外部命令行腳本。更多信息,請參見aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要設(shè)置如下參數(shù):
External Command:獲取憑證的外部命令。該命令必須在標(biāo)準(zhǔn)輸出中輸出如下的JSON結(jié)構(gòu):
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }默認(rèn)地域:設(shè)置默認(rèn)地域后,當(dāng)進(jìn)入資源列表時,將自動進(jìn)入該地域。
(可選)資源組:如果設(shè)置,則僅可以查看該資源組下的資源。如果未設(shè)置,則可以查看當(dāng)前賬號下的全部資源。
單擊驗(yàn)證,驗(yàn)證輸入的賬號信息的有效性。
驗(yàn)證通過后,單擊保存。
賬號保存后,阿里云客戶端將自動使用該賬號登錄。
阿里云賬號
當(dāng)您選擇使用阿里云賬號(主賬號)或RAM用戶(子賬號)登錄客戶端時,您需要執(zhí)行如下操作,完成賬號配置:
填寫賬號配置參數(shù)。
配置項(xiàng)
說明
模式
客戶端的賬號管理模式,選擇阿里云賬號。
賬號類型
待添加賬號的類型和登錄站點(diǎn),用于跳轉(zhuǎn)到對應(yīng)的阿里云賬號的登錄頁面。取值范圍:
重要建議您使用RAM用戶(子賬號)登錄客戶端,并謹(jǐn)慎對該RAM用戶進(jìn)行授權(quán),避免因RAM用戶管理或授權(quán)不當(dāng)導(dǎo)致越權(quán)操作。
主賬號-中國站
子賬號-中國站
默認(rèn)地域
設(shè)置默認(rèn)地域后,當(dāng)進(jìn)入資源列表時,將自動進(jìn)入該地域。
(可選)資源組
如果設(shè)置,則僅可以查看該資源組下的資源。如果未設(shè)置,則可以查看當(dāng)前賬號下的全部資源。
單擊登錄。
在阿里云登錄頁面,按照界面提示,使用阿里云賬號和密碼登錄阿里云。
登錄成功后,自動返回到賬號配置信息頁面。此時,在頁面下方顯示為已登錄,則表示賬號添加成功。
(條件必選)當(dāng)您需要查看和管理多個阿里云賬號的資源時,您需要重復(fù)執(zhí)行步驟2~步驟5,直至您的賬號添加完成。
后續(xù)步驟
在阿里云客戶端添加賬號后,您可以直接在阿里云客戶端上查看和管理您的資源(云服務(wù)器ECS、彈性容器實(shí)例ECI、輕量應(yīng)用服務(wù)器和阿里云托管實(shí)例),具體如下:
相關(guān)操作
您在使用阿里云客戶端的過程中,可以根據(jù)實(shí)際情況進(jìn)行如下操作:
如果想要查看其他賬號下的資源,您只需要在阿里云客戶端的首頁,單擊當(dāng)前賬號右側(cè)的
圖標(biāo),然后單擊待查看的賬號,即可切換賬號。如果想要修改當(dāng)前阿里云客戶端的配置,例如阿里云客戶端的語言、色彩、本地終端等,請參見阿里云客戶端應(yīng)用配置項(xiàng)說明。
您可以通過RAM用戶(子賬號)對阿里云客戶端賬號下的資源進(jìn)行權(quán)限管理。
以不允許某一賬號停止、重啟或釋放ECS實(shí)例為例,您只需要為該賬號對應(yīng)的RAM用戶(子賬號)添加僅查看ECS實(shí)例的權(quán)限,具體操作,請參見通過RAM對ECS進(jìn)行權(quán)限管理。設(shè)置僅查看ECS實(shí)例的權(quán)限策略后,該RAM用戶將無法停止、重啟或釋放ECS實(shí)例。