Alibaba Cloud Client で認証情報を設定すると、Elastic Compute Service (ECS)、Elastic Container Instance (ECI)、Simple Application Server (SAS) などのリソースをすばやく表示・管理できます。クライアントは複数の認証情報に対応しているため、アカウントを切り替える手間が省け、運用保守の効率が向上します。
操作手順
Alibaba Cloud Client をダウンロードしてインストールした後、次のいずれかの方法で認証情報を設定します。
方法 1: RAM ユーザーの AccessKey の使用 (推奨)
Alibaba Cloud アカウント (root ユーザー) の AccessKey は、アカウント配下のすべてのリソースに対する完全な制御権を持つため、漏洩した場合のセキュリティリスクが非常に高くなります。ベストプラクティスとして最小権限の原則に従い、権限が限定された RAM ユーザーを作成し、日常のタスクにはその RAM ユーザーの AccessKey を使用することを推奨します。
RAM ユーザーを作成し、対応するAccessKey ペアを作成します。
クライアントホームページの右上で、
アイコンをクリックして [Profiles] ページを開きます。[Alibaba Cloud] の右にある
アイコンをクリックします。プロファイルを追加します。
Mode:AccessKey を選択します。
AccessKey ID および AccessKey Secret:作成した RAM ユーザーの AccessKey ペアを入力します。
Default Region:リージョンを選択すると、対応するリソースがデフォルトでリソースリストに表示されます。
Resource Group (任意):リソースグループ ID を指定した場合、クライアントにはそのグループ内のリソースのみが表示されます。指定しない場合は、すべてのリソースが表示されます。
[Verify] をクリックして資格情報を検証します。成功したら、[Save] をクリックします。
方法 2: その他の認証情報の設定
以下の方法でも認証情報を設定できます。
Assume RamRole:クロスアカウントアクセスに適しています。
STS Token:RAM ロールとしての一時的なアクセスに適しています。
Console Account:ユーザー名とパスワードを使用してクライアントにすばやくログインします。 Alibaba Cloud アカウント (root ユーザー) と RAM ユーザーの両方に適しています。
CredentialsURI / CredentialsCmd:社内エンドポイントから一時的なトークンを取得する必要があるユーザーに適しています。
Assume RamRole
この認証情報を設定する前に、まず RAM ユーザーにロールを引き受ける権限を付与する必要があります。
パラメーター設定
AccessKey ID と AccessKey Secret:RAM ロールの信頼できるエンティティ (RAM ユーザー) の AccessKey ペア。
RamRoleArn:引き受ける RAM ロールの ARN。詳細については、「RAM ロールの情報を表示する」をご参照ください。
STS Token
この認証情報を設定する前に、まず RAM ユーザーにロールを引き受ける権限を付与する必要があります。
パラメーター設定
AccessKey ID と AccessKey Secret:RAM ロールの信頼できるエンティティ (RAM ユーザー) の AccessKey ペア。
STS Token:AssumeRole API を呼び出して、RAM ロールを引き受けるための一時的な認証情報 (STS トークン) を取得します。詳細については、「STS トークンの取得方法」をご参照ください。
Console Account
操作手順
プロファイルを追加します。
Mode:[Console Account] を選択します。
Account Type:[Main Account (alibabacloud.com)] または [RAM account (alibabacloud.com)] を選択します。
RAM Account (RAM ユーザー) としてクライアントにログインすることを推奨します。不適切なユーザー管理や権限付与による不正な操作を防ぐために、この RAM ユーザーへの権限付与は慎重に行ってください。
[Login] をクリックします。Alibaba Cloud のログインページで、画面の指示に従ってユーザー名とパスワードでログインします。
ログイン後、クライアントは自動的に [Profiles] ページに戻ります。ページ下部に [Logged In] と表示されれば、プロファイルの追加は成功です。
CredentialsURI / CredentialsCmd
パラメーター設定
CredentialsURI / CredentialsCmd:ローカルまたはリモートの URI から取得した認証情報を使用します。詳細については、「aliyun/aliyun-cli: Alibaba Cloud CLI」をご参照ください。この方法では、HTTP(S) の GET リクエストに対し、ステータスコード 200 と次の JSON 構造を返す URI が必要です。
{
"Code": "Success",
"AccessKeyId": "<ak id>",
"AccessKeySecret": "<ak secret>",
"SecurityToken": "<security token>",
"Expiration": "2006-01-02T15:04:05Z"
}次のステップ
Alibaba Cloud Client にプロファイルを追加すると、ECS や ECI、SAS、マネージドインスタンスなどのリソースを表示・管理できるようになります。詳細については、次のトピックをご参照ください。
よくある質問
Alibaba Cloud Client を初めてインストールしたのに、すでにログインしているのはなぜですか?
Alibaba Cloud Client は Alibaba Cloud CLI の既存の設定を自動的にインポートするため、初回インストール時でもログイン済みになっている場合があります。
追加した複数のアカウントを切り替えるにはどうすればよいですか?
Alibaba Cloud Client の [Home] 画面で、現在のアカウントの右側にある アイコンをクリックします。表示されたリストから、切り替えたいアカウントを選択します。
RAM ユーザーを追加した後にリソースが表示されないのはなぜですか?
対応するリソースを管理するために必要な権限を RAM ユーザーに付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。