Alibaba Cloud Clientを使用して、Elastic Compute Service (ECS) インスタンス、elastic containerインスタンス、シンプルアプリケーションサーバー、Alibaba Cloudマネージドインスタンスなどのリソースを表示および管理する前に、Alibaba CloudアカウントをAlibaba Cloud Clientに追加する必要があります。
手順
Alibaba Cloudクライアントに1つ以上のAlibaba Cloudアカウントを追加し、ビジネス要件に基づいてアカウントを切り替えることができます。
Alibaba Cloud CLIでAlibaba Cloudアカウント情報を指定した場合、Alibaba Cloud ClientはAlibaba Cloud CLIからアカウント情報をインポートします。 詳細については、「Alibaba Cloud CLI の概要」をご参照ください。
Alibaba Cloud Clientをダウンロードしてデバイスにインストールします。
Alibaba Cloudクライアントのダウンロード元のURLについては、「Alibaba Cloudクライアントの概要」トピックのダウンロード方法をご参照ください。
Alibaba Cloud Clientホームページの右上隅にあるアイコンをクリックし
ます。[プロファイル] ページのアカウントリストで、[
] アイコンをクリックして、Alibaba Cloudクライアントにアカウントを追加します。 Alibaba Cloudクライアントアカウントの名前を入力して、アカウントを識別しやすくします。 Alibaba Cloudクライアントアカウントは、Alibaba Cloudアカウントへのリンクに使用されます。
Modeパラメーターを設定して、Alibaba Cloudクライアントアカウントの管理モードを指定し、アカウント設定を完了します。
Modeパラメーターの有効な値については、次の表で説明します。 設定する必要があるパラメーターは、指定するアカウント管理モードによって異なります。 AccessKeyモードの使用を推奨します。
説明アカウント管理モードを指定し、ビジネス要件に基づいて対応するパラメーターを設定できます。 Modeパラメーターの有効な値には、AccessKey、StsToken、RamRoleArn、CredentialsURI、ExternalCommand、およびAlibaba Cloudアカウントが含まれます。 Alibaba Cloud Clientは、指定されたモードに基づいて、リンクされたAlibaba Cloudアカウントのリソースを表示します。 リンクされたAlibaba Cloudアカウントは、メインアカウントまたはRAM (Resource Access Management) ユーザーです。
AccessKey、StsToken、RamRoleArn、CredentialsURI、またはExternalCommandモード
AccessKey、StsToken、RamRoleArn、CredentialsURI、またはExternalCommandモードを選択した場合、次の操作を実行してアカウント設定を完了します。
指定したモードに基づいて、次の表に示すアカウントパラメーターを設定します。
モード
説明
設定
(推奨) AccessKey
AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。
AccessKey ID は、ユーザーの識別に使用されます。
AccessKeyシークレットは、ユーザーのキーを検証するために使用されます。 AccessKeyは秘密にしておく必要があります。
詳細については、「」をご参照ください。AccessKeyペアとは何ですか? 「AccessKeyペアの作成」トピックのセクション。
次のパラメーターを設定します。
重要AccessKeyペアの取得方法については、「AccessKeyペアの取得」をご参照ください。
AccessKey ID: AccessKey IDを入力します。
AccessKey Secret: AccessKey secretを入力します。
デフォルトリージョン: リージョンを選択します。 Alibaba Cloudクライアントにログインすると、選択したリージョンのリソースが表示されます。
(オプション) リソースグループ: リソースグループを選択します。 リソースグループを選択した場合は, リソースグループ内のリソースだけが表示されます。 リソースグループを選択しない場合、アカウント内のすべてのリソースが表示されます。
StsToken
Security Token Service (STS) トークンを使用して、Alibaba Cloudクライアントにログインできます。 詳細については、「」をご参照ください。概要
次のパラメーターを設定します。
AccessKey ID: AccessKey IDを入力します。
AccessKey Secret: AccessKey secretを入力します。
STSトークン: STSトークンを入力します。 STSトークンは一時的なID資格情報です。 AssumeRole操作を呼び出して、RAMロールを引き受けるためのSTSトークンを取得できます。 詳細については、「AssumeRole」をご参照ください。
デフォルトリージョン: リージョンを選択します。 Alibaba Cloudクライアントにログインすると、選択したリージョンのリソースが表示されます。
(オプション) リソースグループ: リソースグループを選択します。 リソースグループを選択した場合は, リソースグループ内のリソースだけが表示されます。 リソースグループを選択しない場合、アカウント内のすべてのリソースが表示されます。
RamRoleArn
RAMロールを使用してAlibaba Cloudクライアントにログインできます。 RAMロールの詳細については、「RAM ロール」をご参照ください。
このモードを選択すると、AssumeRole操作が自動的に呼び出され、RAMロールを引き受けるためのSTSトークンが取得されます。
次のパラメーターを設定します。
AccessKey ID: AccessKey IDを入力します。
AccessKey Secret: AccessKey secretを入力します。
RamRoleArn: RAMロールのAlibaba Cloudリソース名 (ARN) を入力します。
RAMロールの信頼できるエンティティはAlibaba Cloudアカウントです。 詳細については、「信頼できるAlibaba CloudアカウントのRAMロールの作成」または「CreateRole」をご参照ください。
形式: acs:ram ::<account_id>:role/<role_name>
RAMコンソールで、またはAPI操作を呼び出して、RAMロールのARNを表示できます。 詳細については、「RAMロールとSTSトークンに関するよくある質問」、「GetRole」、または「ListRoles」をご参照ください。
(オプション) RoleSessionName: ロールセッションの名前を入力します。
このパラメーターの値は、ビジネス要件に基づいて指定できます。 ほとんどの場合、このパラメーターをAPI操作を呼び出すユーザーのIDに設定できます。 たとえば、このパラメーターをユーザー名に設定します。 ActionTrailログでは、RoleSessionName値を使用して、同じRAMロールを引き受けて操作を実行するさまざまなユーザーを区別できます。 これにより、ユーザー固有の監査を実行できます。
値は2 ~ 64文字で、英数字、ピリオド (.) 、アットサイン (@) 、ハイフン (-) 、アンダースコア (_) を使用できます。
デフォルトリージョン: リージョンを選択します。 Alibaba Cloudクライアントにログインすると、選択したリージョンのリソースが表示されます。
(オプション) リソースグループ: リソースグループを選択します。 リソースグループを選択した場合は, リソースグループ内のリソースだけが表示されます。 リソースグループを選択しない場合、アカウント内のすべてのリソースが表示されます。
CredentialsURI
ローカルまたはリモートのURI (uniform resource Identifier) から取得したAlibaba Cloud ID認証情報を使用して、Alibaba Cloud Clientにログインできます。 詳細については、「aliyun/aliyun-cli: Alibaba Cloud CLI」をご参照ください。
次のパラメーターを設定します。
CredentialsURI: ID資格情報の取得元であるローカルまたはリモートURIを入力します。 URIはHTTPSまたはHTTP GETリクエストに応答し、HTTPステータスコードの200と応答を次のJSON形式で返す必要があります。
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }デフォルトリージョン: リージョンを選択します。 Alibaba Cloudクライアントにログインすると、選択したリージョンのリソースが表示されます。
(オプション) リソースグループ: リソースグループを選択します。 リソースグループを選択した場合は, リソースグループ内のリソースだけが表示されます。 リソースグループを選択しない場合、アカウント内のすべてのリソースが表示されます。
ExternalCommand
外部コマンドを実行して取得したAlibaba Cloud ID認証情報を使用して、Alibaba Cloudクライアントにログインできます。 詳細については、「aliyun/aliyun-cli: Alibaba Cloud CLI」をご参照ください。
次のパラメーターを設定します。
外部コマンド: ID資格情報を取得するために実行する外部コマンドを入力します。 コマンドは、次のJSON形式で出力を返す必要があります。
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }デフォルトリージョン: リージョンを選択します。 Alibaba Cloudクライアントにログインすると、選択したリージョンのリソースが表示されます。
(オプション) リソースグループ: リソースグループを選択します。 リソースグループを選択した場合は, リソースグループ内のリソースだけが表示されます。 リソースグループを選択しない場合、アカウント内のすべてのリソースが表示されます。
[確認] をクリックして、指定したアカウント情報が有効かどうかを確認します。
アカウント情報が確認されたら、[保存] をクリックします。
アカウント情報を保存すると、アカウントは自動的にAlibaba Cloudクライアントへのログインに使用されます。
Alibaba Cloudアカウントモード
メインアカウントまたはRAMユーザーを使用してAlibaba Cloud Clientにログインするには、次の操作を実行してアカウント設定を完了する必要があります。
次の表で説明するアカウントパラメーターを設定します。
パラメーター
説明
モード
Alibaba Cloudクライアントのアカウント管理モードを選択します。 この例では、Alibaba Cloudアカウントが使用されています。
アカウントタイプ
追加するアカウントの種類と、アカウントを使用して対応するAlibaba Cloudログインページにアクセスするサイトを指定します。 有効な値:
重要RAMユーザーを使用してAlibaba Cloudクライアントにログインすることを推奨します。 RAMユーザーの不適切な管理や不適切な権限付与による意図しない操作を防ぐには、RAMユーザーにポリシーをアタッチする際に注意してください。
メインアカウント (alibabacloud.com)
RAMユーザー (alibabacloud.com)
デフォルトリージョン
リージョンを選択します。 Alibaba Cloudクライアントにログインすると、選択したリージョンのリソースが表示されます。
(オプション) リソースグループ
リソースグループを選択してください。 リソースグループを選択した場合は, リソースグループ内のリソースだけが表示されます。 リソースグループを選択しない場合、アカウント内のすべてのリソースが表示されます。
[ログイン] をクリックします。
Alibaba Cloudログインページで、Alibaba Cloudにログインするように指示されたAlibaba Cloudアカウントとパスワードを入力します。
ログオンが完了すると、システムは自動的に [プロファイル] ページに戻ります。 ページの下部にログインが表示され、Alibaba CloudアカウントがAlibaba Cloudクライアントに追加されたことを示します。
(条件付きで必要) 複数のAlibaba Cloudアカウントのリソースを表示および管理する場合は、すべてのアカウントが追加されるまで、手順2から手順5を繰り返します。
次に何をすべきか
Alibaba Cloud Clientにアカウントを追加した後、Alibaba Cloud Clientを使用して、ECSインスタンス、エラスティックコンテナインスタンス、シンプルなアプリケーションサーバー、Alibaba Cloudマネージドインスタンスなどのリソースを表示および管理できます。 詳細については、以下のトピックをご参照ください。
関連する API
Alibaba Cloudクライアントを使用する場合、ビジネス要件に基づいて次の操作を実行できます。
別のアカウントのリソースを表示する場合は、Alibaba Cloudクライアントのホームページで現在のアカウントの横にある
アイコンをクリックし、切り替え先のアカウントをクリックします。 Alibaba Cloudクライアントの言語、カラーテーマ、端末設定など、Alibaba Cloudクライアントの設定を変更する場合は、「Alibaba Cloudクライアントの設定の設定」で説明されている操作を実行します。
RAMユーザーを使用して、Alibaba Cloud Clientアカウントのリソースに対する権限を管理できます。
たとえば、Alibaba Cloud ClientアカウントでECSインスタンスを停止、再起動、またはリリースしたくない場合は、Alibaba Cloud Clientアカウントに対応するRAMユーザーにECSインスタンスの読み取り権限のみを付与します。 詳細については、「RAM を利用した ECS 権限管理」をご参照ください。 ECSインスタンスの読み取り権限のみをRAMユーザーに付与するポリシーを設定した後、RAMユーザーはECSインスタンスを停止、再起動、またはリリースできません。