在使用阿里云客户端访问您的阿里云资源时,需要添加您的阿里云账号信息。
前提条件
已下载并安装阿里云客户端。不同操作系统版本下载阿里云客户端的方式,请参见下载方式。背景信息
- 您可以添加一个或多个阿里云账号,并在使用时按需要切换默认账号。
- 如果您在使用阿里云CLI的过程中配置了账号信息,阿里云客户端会自动导入该配置。更多信息,请参见什么是阿里云CLI?。
操作步骤
- 在客户端首页左上角,选择
> 账号。 - 在账号配置信息界面,单击账号列表栏的
,添加一个新的阿里云账号。 - 设置阿里云账号的名称。为提升账号的可读性,请为账号设置合适的名称。
- 选择账号的模式。客户端提供五种账号管理模式,选择不同的模式类型时,需要输入不同的配置信息,暂不支持使用用户名、密码登录客户端。多数情况下,您可能将使用AccessKey模式。具体信息请参见下表:
账号类型 说明 配置信息 AccessKey 以阿里云账号(主账号)或RAM用户(子账号)登录客户端。
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:- AccessKey ID:用于标识用户。
- AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
您需要设置账号的AccessKeyId、AccessSecret以及默认地域。 - AccessKeyId:用于标识用户。
- AccessSecret:用于验证用户的密钥。
- 可选:默认地域:如果设置了默认地域,当进入资源列表时,将自动进入该地域。
- 可选:资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
获取AccessKey的具体操作,请参见获取AccessKey。
StsToken 使用安全令牌(STS Token)登录客户端。更多信息,请参见什么是STS。
您需要设置账号的AccessKeyId、AccessSecret、STS Token以及默认地域。 - AccessKeyId:用于标识用户。
- AccessSecret:用于验证用户的密钥。
- 安全令牌(STS Token):通过调用AssumeRole接口,您可获取一个扮演RAM角色的临时身份凭证(STS Token)。获取方式,请参见如何获取STS Token。
- 可选:默认地域:如果设置了默认地域,当进入资源列表时,将自动进入该地域。
- 可选:资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
RamRoleArn 使用 RAM角色(RAM role)登录客户端。关于RAM角色的介绍,请参见RAM角色概览。
本模式将自动为您调用AssumeRole以获取扮演角色的临时身份凭证(STS)。
您需要设置账号的AccessKeyId、AccessSecret、RamRoleARN、RoleSessionName以及默认地域。 - AccessKeyId:用于标识用户。
- AccessSecret:用于验证用户的密钥。
- RamRoleARN:要扮演的RAM角色ARN。
- 该角色是可信实体为阿里云账号类型的RAM角色。更多信息,请参见创建可信实体为阿里云账号的RAM角色或CreateRole。
- 格式:acs:ram::<account_id>:role/<role_name> 。
- 您可以通过RAM控制台或API查看角色ARN。具体操作,请参见RAM角色和STS Token常见问题、GetRole或者ListRoles。
- 可选:RoleSessionName:角色会话名称。
- 该参数为自定义参数。通常设置为调用该API的用户身份,例如用户名。在操作审计日志中,即使是同一个RAM角色执行的操作,也可以根据不同的RoleSessionName来区分实际操作者,以实现用户级别的访问审计。
- 长度为2~64个字符,可包含英文字母、数字、半角句号(.)、@、短划线(-)和下划线(_)。
- 可选:默认地域:如果设置了默认地域,当进入资源列表时,将自动进入该地域。
- 可选:资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
CredentialsURI 指定提供阿里云身份凭证的本地或远程URI。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要设置账号的CredentialsURI以及默认地域。 - CredentialsURI:从本地或远程URI中获取的身份凭证。该Credentials URI必须响应http(s) GET请求、返回状态码200、以及如下的JSON结构:
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" } - 可选:默认地域:如果设置了默认地域,当进入资源列表时,将自动进入该地域。
- 可选:资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
ExternalCommand 指定提供阿里云身份凭证的外部命令行脚本。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要设置账号的External Command以及默认地域。 - External Command:获取凭证的外部命令。该命令必须在标准输出中输出如下的JSON结构:
{ "Code": "Success", "AccessKeyId": "<ak id>", "AccessKeySecret": "<ak secret>", "SecurityToken": "<security token>", "Expiration" "2006-01-02T15:04:05Z" } - 可选:默认地域:如果设置了默认地域,当进入资源列表时,将自动进入该地域。
- 可选:资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
- 单击测试,测试输入的各账号信息的有效性。
- 测试通过后,单击保存,保存该账号信息。