在使用阿里云客户端查看和管理您的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例)之前,您需要先在阿里云客户端上添加阿里云账号信息。
操作步骤
您可以添加一个或多个阿里云账号,并在使用时按需切换阿里云账号。
如果您在使用阿里云CLI的过程中配置了阿里云账号信息,阿里云客户端会自动导入该配置。更多信息,请参见什么是阿里云CLI?。
在您本地下载并安装阿里云客户端。
阿里云客户端下载地址,请参见下载阿里云客户端。
在客户端首页右上角,单击
图标。在账号配置信息界面,单击账号列表栏的
图标。设置阿里云客户端账号的名称。
为提升账号的可读性,请为账号设置合适的名称。该账号用于关联您的阿里云账号。
选择阿里云客户端账号的模式,并完成账号配置。
客户端提供六种账号管理模式,选择不同的模式类型时,需要输入不同的配置信息。多数情况下,推荐您使用AccessKey模式登录。
说明您可以根据实际需要选择账号管理模式(支持AccessKey、StsToken、RamRoleArn、CredentialsURI、ExternalCommand或阿里云账号)并输入配置信息。阿里云客户端将会展示管理模式中标识的阿里云账号(主账号)或RAM用户(子账号)下的资源。
AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand
当您选择AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand时,您需要执行如下操作,完成账号配置:
填写账号配置参数。
模式
说明
配置信息
(推荐)AccessKey
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
更多信息,请参见什么是AccessKey。
您需要设置如下参数:
重要获取AccessKey的具体操作,请参见获取AccessKey。
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。
默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
StsToken
使用安全令牌(STS Token)登录客户端。更多信息,请参见什么是STS。
您需要设置如下参数:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。
安全令牌(STS Token):通过调用AssumeRole接口,您可获取一个扮演RAM角色的临时身份凭证(STS Token)。获取方式,请参见如何获取STS Token。
默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
RamRoleArn
使用 RAM角色(RAM role)登录客户端。关于RAM角色的介绍,请参见RAM角色概览。
本模式将自动为您调用AssumeRole以获取扮演角色的临时身份凭证(STS)。
您需要设置如下参数:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。
RamRoleArn:要扮演的RAM角色ARN。
该角色是可信实体为阿里云账号类型的RAM角色。更多信息,请参见创建可信实体为阿里云账号的RAM角色或CreateRole - 创建角色。
格式:acs:ram::<account_id>:role/<role_name> 。
您可以通过RAM控制台或API查看角色ARN。具体操作,请参见RAM角色和STS Token常见问题、GetRole - 获取角色信息或者ListRoles - 获取角色列表。
(可选)RoleSessionName:角色会话名称。
该参数为自定义参数。通常设置为调用该API的用户身份,例如用户名。在操作审计日志中,即使是同一个RAM角色执行的操作,也可以根据不同的RoleSessionName来区分实际操作者,以实现用户级别的访问审计。
长度为2~64个字符,可包含英文字母、数字、半角句号(.)、@、短划线(-)和下划线(_)。
默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
CredentialsURI
指定提供阿里云身份凭证的本地或远程URI。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要设置如下参数:
CredentialsURI:从本地或远程URI中获取的身份凭证。该Credentials URI必须响应http(s) GET请求、返回状态码200、以及如下的JSON结构:
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
ExternalCommand
指定提供阿里云身份凭证的外部命令行脚本。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要设置如下参数:
External Command:获取凭证的外部命令。该命令必须在标准输出中输出如下的JSON结构:
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" }默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
单击验证,验证输入的账号信息的有效性。
验证通过后,单击保存。
账号保存后,阿里云客户端将自动使用该账号登录。
阿里云账号
当您选择使用阿里云账号(主账号)或RAM用户(子账号)登录客户端时,您需要执行如下操作,完成账号配置:
填写账号配置参数。
配置项
说明
模式
客户端的账号管理模式,选择阿里云账号。
账号类型
待添加账号的类型和登录站点,用于跳转到对应的阿里云账号的登录页面。取值范围:
重要建议您使用RAM用户(子账号)登录客户端,并谨慎对该RAM用户进行授权,避免因RAM用户管理或授权不当导致越权操作。
主账号-国际站
子账号-国际站
默认地域
设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组
如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
单击登录。
在阿里云登录页面,按照界面提示,使用阿里云账号和密码登录阿里云。
登录成功后,自动返回到账号配置信息页面。此时,在页面下方显示为已登录,则表示账号添加成功。
后续步骤
在阿里云客户端添加账号后,您可以直接在阿里云客户端上查看和管理您的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例),具体如下:
相关操作
您在使用阿里云客户端的过程中,可以根据实际情况进行如下操作:
如果想要查看其他账号下的资源,您只需要在阿里云客户端的首页,单击当前账号右侧的
图标,然后单击待查看的账号,即可切换账号。如果想要修改当前阿里云客户端的配置,例如阿里云客户端的语言、色彩、本地终端等,请参见阿里云客户端应用配置项说明。
您可以通过RAM用户(子账号)对阿里云客户端账号下的资源进行权限管理。
以不允许某一账号停止、重启或释放ECS实例为例,您只需要为该账号对应的RAM用户(子账号)添加仅查看ECS实例的权限,具体操作,请参见通过RAM对ECS进行权限管理。设置仅查看ECS实例的权限策略后,该RAM用户将无法停止、重启或释放ECS实例。