在使用阿里雲用戶端查看和管理您的資源(Elastic Compute Service、Elastic Container Instance、Simple Application Server和阿里雲受管理的執行個體)之前,您需要先在阿里雲用戶端上添加阿里雲帳號資訊。
操作步驟
您可以添加一個或多個阿里雲帳號,並在使用時按需切換阿里雲帳號。
如果您在使用阿里雲CLI的過程中配置了阿里雲帳號資訊,阿里雲用戶端會自動匯入該配置。更多資訊,請參見什麼是阿里雲CLI?。
在您本地下載並安裝阿里雲用戶端。
阿里雲用戶端下載地址,請參見下載阿里雲用戶端。
在用戶端首頁右上方,單擊
表徵圖。在帳號配置資訊介面,單擊帳號列表欄的
表徵圖。設定阿里雲用戶端帳號的名稱。
為提升帳號的可讀性,請為帳號設定合適的名稱。該帳號用於關聯您的阿里雲帳號。
選擇阿里雲用戶端帳號的模式,並完成帳號配置。
用戶端提供六種帳號管理員模式,選擇不同的模式類型時,需要輸入不同的配置資訊。多數情況下,推薦您使用AccessKey模式登入。
說明您可以根據實際需要選擇帳號管理員模式(支援AccessKey、StsToken、RamRoleArn、CredentialsURI、ExternalCommand或阿里雲帳號)並輸入配置資訊。阿里雲用戶端將會展示管理員模式中標識的阿里雲帳號(主帳號)或RAM使用者(子帳號)下的資源。
AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand
當您選擇AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand時,您需要執行如下操作,完成帳號配置:
填寫帳號配置參數。
模式
說明
配置資訊
(推薦)AccessKey
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具體如下:
AccessKey ID:用於標識使用者。
AccessKey Secret:用於驗證使用者的密鑰。AccessKey Secret必須保密。
更多資訊,請參見什麼是AccessKey。
您需要設定如下參數:
重要擷取AccessKey的具體操作,請參見擷取AccessKey。
AccessKey ID:用於標識使用者。
AccessKey Secret:用於驗證使用者的密鑰。
預設地區:設定預設地區後,當進入資源清單時,將自動進入該地區。
(可選)資源群組:如果設定,則僅可以查看該資源群組下的資源。如果未設定,則可以查看當前帳號下的全部資源。
StsToken
使用安全性權杖(STS Token)登入用戶端。更多資訊,請參見什麼是STS。
您需要設定如下參數:
AccessKey ID:用於標識使用者。
AccessKey Secret:用於驗證使用者的密鑰。
安全性權杖(STS Token):通過調用AssumeRole介面,您可擷取一個扮演RAM角色的臨時身份憑證(STS Token)。擷取方式,請參見如何擷取STS Token。
預設地區:設定預設地區後,當進入資源清單時,將自動進入該地區。
(可選)資源群組:如果設定,則僅可以查看該資源群組下的資源。如果未設定,則可以查看當前帳號下的全部資源。
RamRoleArn
使用 RAM角色(RAM role)登入用戶端。關於RAM角色的介紹,請參見RAM角色概覽。
本模式將自動為您調用AssumeRole以擷取扮演角色的臨時身份憑證(STS)。
您需要設定如下參數:
AccessKey ID:用於標識使用者。
AccessKey Secret:用於驗證使用者的密鑰。
RamRoleArn:要扮演的RAM角色ARN。
該角色是可信實體為阿里雲帳號類型的RAM角色。更多資訊,請參見建立可信實體為阿里雲帳號的RAM角色或CreateRole - 建立角色。
格式:acs:ram::<account_id>:role/<role_name> 。
您可以通過RAM控制台或API查看角色ARN。具體操作,請參見RAM角色和STS Token常見問題、GetRole - 擷取角色資訊或者ListRoles - 擷取角色列表。
(可選)RoleSessionName:角色會話名稱。
該參數為自訂參數。通常設定為調用該API的使用者身份,例如使用者名稱。在Action Trail日誌中,即使是同一個RAM角色執行的操作,也可以根據不同的RoleSessionName來區分實際操作者,以實現使用者層級的訪問審計。
長度為2~64個字元,可包含英文字母、數字、半形句號(.)、@、短劃線(-)和底線(_)。
預設地區:設定預設地區後,當進入資源清單時,將自動進入該地區。
(可選)資源群組:如果設定,則僅可以查看該資源群組下的資源。如果未設定,則可以查看當前帳號下的全部資源。
CredentialsURI
指定提供阿里雲身份憑證的本地或遠程URI。更多資訊,請參見aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要設定如下參數:
CredentialsURI:從本地或遠程URI中擷取的身份憑證。該Credentials URI必須響應http(s) GET請求、返回狀態代碼200、以及如下的JSON結構:
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }預設地區:設定預設地區後,當進入資源清單時,將自動進入該地區。
(可選)資源群組:如果設定,則僅可以查看該資源群組下的資源。如果未設定,則可以查看當前帳號下的全部資源。
ExternalCommand
指定提供阿里雲身份憑證的外部命令列指令碼。更多資訊,請參見aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要設定如下參數:
External Command:擷取憑證的外部命令。該命令必須在標準輸出中輸出如下的JSON結構:
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }預設地區:設定預設地區後,當進入資源清單時,將自動進入該地區。
(可選)資源群組:如果設定,則僅可以查看該資源群組下的資源。如果未設定,則可以查看當前帳號下的全部資源。
單擊驗證,驗證輸入的帳號資訊的有效性。
驗證通過後,單擊儲存。
帳號儲存後,阿里雲用戶端將自動使用該帳號登入。
阿里雲帳號
當您選擇使用阿里雲帳號(主帳號)或RAM使用者(子帳號)登入用戶端時,您需要執行如下操作,完成帳號配置:
填寫帳號配置參數。
配置項
說明
模式
用戶端的帳號管理員模式,選擇阿里雲帳號。
帳號類型
待添加帳號的類型和登入網站,用於跳轉到對應的阿里雲帳號的登入頁面。取值範圍:
重要建議您使用RAM使用者(子帳號)登入用戶端,並謹慎對該RAM使用者進行授權,避免因RAM使用者管理或授權不當導致越權操作。
主帳號-國際站
子帳號-國際站
預設地區
設定預設地區後,當進入資源清單時,將自動進入該地區。
(可選)資源群組
如果設定,則僅可以查看該資源群組下的資源。如果未設定,則可以查看當前帳號下的全部資源。
單擊登入。
在阿里雲登入頁面,按照介面提示,使用阿里雲帳號和密碼登入阿里雲。
登入成功後,自動返回到帳號配置資訊頁面。此時,在頁面下方顯示為已登入,則表示帳號添加成功。
後續步驟
在阿里雲用戶端添加帳號後,您可以直接在阿里雲用戶端上查看和管理您的資源(Elastic Compute Service、Elastic Container Instance、Simple Application Server和阿里雲受管理的執行個體),具體如下:
相關操作
您在使用阿里雲用戶端的過程中,可以根據實際情況進行如下操作:
如果想要查看其他帳號下的資源,您只需要在阿里雲用戶端的首頁,單擊當前帳號右側的
表徵圖,然後單擊待查看的帳號,即可切換帳號。如果想要修改當前阿里雲用戶端的配置,例如阿里雲用戶端的語言、色彩、本地終端等,請參見阿里雲用戶端應用配置項說明。
您可以通過RAM使用者(子帳號)對阿里雲用戶端帳號下的資源進行許可權管理。
以不允許某一帳號停止、重啟或釋放ECS執行個體為例,您只需要為該帳號對應的RAM使用者(子帳號)添加僅查看ECS執行個體的許可權,具體操作,請參見通過RAM對ECS進行許可權管理。設定僅查看ECS執行個體的權限原則後,該RAM使用者將無法停止、重啟或釋放ECS執行個體。