在阿里雲用戶端添加帳號

操作步驟

1. 在您本地下載並安裝阿里雲用戶端。

   阿里雲用戶端下載地址，請參見下載阿里雲用戶端。

2. 在用戶端首頁右上方，單擊表徵圖。

3. 在帳號配置資訊介面，單擊帳號列表欄的表徵圖。

4. 設定阿里雲用戶端帳號的名稱。

   為提升帳號的可讀性，請為帳號設定合適的名稱。該帳號用於關聯您的阿里雲帳號。

5. 選擇阿里雲用戶端帳號的模式，並完成帳號配置。

   用戶端提供六種帳號管理員模式，選擇不同的模式類型時，需要輸入不同的配置資訊。多數情況下，推薦您使用AccessKey模式登入。

   說明

   您可以根據實際需要選擇帳號管理員模式（支援AccessKey、安全性權杖、角色扮演、認證URL、外部命令或阿里雲帳號）並輸入配置資訊。阿里雲用戶端將會展示管理員模式中標識的阿里雲帳號（主帳號）或RAM使用者（子帳號）下的資源。

   AccessKey、安全性權杖、角色扮演、認證URL或外部命令

   阿里雲帳號

   當您選擇AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand時，您需要執行如下操作，完成帳號配置：

   1. 填寫帳號配置參數。

      模式	說明	配置資訊
      （推薦）AccessKey	AccessKey包括AccessKey ID和AccessKey Secret，需要一起使用。具體如下： AccessKey ID：用於標識使用者。 AccessKey Secret：用於驗證使用者的密鑰。AccessKey Secret必須保密。 更多資訊，請參見什麼是AccessKey。	您需要設定如下參數： 重要 擷取AccessKey的具體操作，請參見擷取AccessKey。 AccessKey ID：用於標識使用者。 AccessKey Secret：用於驗證使用者的密鑰。 預設地區：設定預設地區後，當進入資源清單時，將自動進入該地區。 （可選）資源群組：如果設定，則僅可以查看該資源群組下的資源。如果未設定，則可以查看當前帳號下的全部資源。
      安全性權杖	使用安全性權杖（STS Token）登入用戶端。更多資訊，請參見什麼是STS。	您需要設定如下參數： AccessKey ID：用於標識使用者。 AccessKey Secret：用於驗證使用者的密鑰。 安全性權杖（STS Token）：通過調用AssumeRole介面，您可擷取一個扮演RAM角色的臨時身份憑證（STS Token）。擷取方式，請參見如何擷取STS Token。 預設地區：設定預設地區後，當進入資源清單時，將自動進入該地區。 （可選）資源群組：如果設定，則僅可以查看該資源群組下的資源。如果未設定，則可以查看當前帳號下的全部資源。
      角色扮演	使用 RAM角色（RAM role）登入用戶端。關於RAM角色的介紹，請參見RAM角色概覽。 本模式將自動為您調用AssumeRole以擷取扮演角色的臨時身份憑證（STS）。	您需要設定如下參數： AccessKey ID：用於標識使用者。 AccessKey Secret：用於驗證使用者的密鑰。 RamRoleArn：要扮演的RAM角色ARN。 該角色是可信實體為阿里雲帳號類型的RAM角色。更多資訊，請參見建立可信實體為阿里雲帳號的RAM角色或CreateRole - 建立角色。 格式：acs:ram::<account_id>:role/<role_name> 。 您可以通過RAM控制台或API查看角色ARN。具體操作，請參見RAM角色和STS Token常見問題、GetRole - 擷取角色資訊或者ListRoles - 擷取角色列表。 預設地區：設定預設地區後，當進入資源清單時，將自動進入該地區。 （可選）資源群組：如果設定，則僅可以查看該資源群組下的資源。如果未設定，則可以查看當前帳號下的全部資源。
      認證URL	指定提供阿里雲身份憑證的本地或遠程URI。更多資訊，請參見aliyun/aliyun-cli: Alibaba Cloud CLI。	您需要設定如下參數： CredentialsURI：從本地或遠程URI中擷取的身份憑證。該Credentials URI必須響應http(s) GET請求、返回狀態代碼200、以及如下的JSON結構： { "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" } 預設地區：設定預設地區後，當進入資源清單時，將自動進入該地區。 （可選）資源群組：如果設定，則僅可以查看該資源群組下的資源。如果未設定，則可以查看當前帳號下的全部資源。
      外部命令	指定提供阿里雲身份憑證的外部命令列指令碼。更多資訊，請參見aliyun/aliyun-cli: Alibaba Cloud CLI。	您需要設定如下參數： Credentials Command：擷取憑證的外部命令。該命令必須在標準輸出中輸出如下的JSON結構： { "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" } 預設地區：設定預設地區後，當進入資源清單時，將自動進入該地區。 （可選）資源群組：如果設定，則僅可以查看該資源群組下的資源。如果未設定，則可以查看當前帳號下的全部資源。

   2. 單擊驗證，驗證輸入的帳號資訊的有效性。

   3. 驗證通過後，單擊儲存。

      帳號儲存後，阿里雲用戶端將自動使用該帳號登入。

   當您選擇使用阿里雲帳號（主帳號）或RAM使用者（子帳號）登入用戶端時，您需要執行如下操作，完成帳號配置：

   1. 填寫帳號配置參數。

      配置項	說明
      模式	用戶端的帳號管理員模式，選擇阿里雲帳號。
      帳號類型	待添加帳號的類型和登入網站，用於跳轉到對應的阿里雲帳號的登入頁面。取值範圍： 重要 建議您使用RAM使用者（子帳號）登入用戶端，並謹慎對該RAM使用者進行授權，避免因RAM使用者管理或授權不當導致越權操作。 主帳號-國際站 子帳號-國際站
      預設地區	設定預設地區後，當進入資源清單時，將自動進入該地區。
      （可選）資源群組	如果設定，則僅可以查看該資源群組下的資源。如果未設定，則可以查看當前帳號下的全部資源。

   2. 單擊登入。

   3. 在阿里雲登入頁面，按照介面提示，使用阿里雲帳號和密碼登入阿里雲。

      登入成功後，自動返回到帳號配置資訊頁面。此時，在頁面下方顯示為已登入，則表示帳號添加成功。

6. （條件必選）當您需要查看和管理多個阿里雲帳號的資源時，您需要重複執行步驟2~步驟5，直至您的帳號添加完成。

後續步驟

在阿里雲用戶端添加帳號後，您可以直接在阿里雲用戶端上查看和管理您的資源（Elastic Compute Service、Elastic Container Instance、Simple Application Server和阿里雲受管理的執行個體），具體如下：

• 通過阿里雲用戶端管理ECS執行個體

• 通過阿里雲用戶端管理ECI容器執行個體

• 通過阿里雲用戶端管理Simple Application Server

• 通過阿里雲用戶端管理受管理的執行個體

相關操作

• 您在使用阿里雲用戶端的過程中，可以根據實際情況進行如下操作：

  • 如果想要查看其他帳號下的資源，您只需要在阿里雲用戶端的首頁，單擊當前帳號右側的表徵圖，然後單擊待查看的帳號，即可切換帳號。

  • 如果想要修改當前阿里雲用戶端的配置，例如阿里雲用戶端的語言、色彩、本地終端等，請參見阿里雲用戶端應用配置項說明。

• 您可以通過RAM使用者（子帳號）對阿里雲用戶端帳號下的資源進行許可權管理。

  以不允許某一帳號停止、重啟或釋放ECS執行個體為例，您只需要為該帳號對應的RAM使用者（子帳號）添加僅查看ECS執行個體的許可權，具體操作，請參見通過RAM對ECS進行許可權管理。設定僅查看ECS執行個體的權限原則後，該RAM使用者將無法停止、重啟或釋放ECS執行個體。