首次使用阿里云客户端时,需要添加账号信息。您可以添加多个阿里云账号,并在使用过程中根据需要随时切换。

前提条件

已下载并安装阿里云客户端。不同操作系统版本下载阿里云客户端的方式,请参见下载方式

背景信息

如果您在使用阿里云CLI的过程中配置了账号信息,阿里云客户端会自动导入该配置。

操作步骤

  1. 在客户端首页左上角,选择设置账号
  2. 在账号配置信息界面,设置账号的名称
    为提升账号的可读性,请为账号设置合适的名称。
  3. 选择账号的模式
    客户端提供五种账号管理模式,选择不同的模式类型时,需要输入不同的配置信息。具体信息请参见下表:
    账号类型 说明 配置信息
    AccessKey AccessKey是阿里云账号(主账号)和RAM用户访问阿里云API的密钥,具有账号的完全权限。AccessKey包括AccessKey ID和AccessKey Secret。获取AccessKey的具体操作,请参见获取AccessKey 您需要输入对应的AccessKeyIdAccessSecret以及默认地域
    • AccessKeyId:访问密钥ID,即AccessKey ID,用于标识用户。
    • AccessSecret:访问密钥,即AccessKey Secret,用于验证用户的密钥。
    • 默认地域:当前账号使用阿里云客户端时默认显示的地域。例如当您进入ECS实例列表时,将默认显示所设置地域下的实例信息。
    StsToken 阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。更多信息,请参见什么是STS 您需要输入对应的AccessKeyIdAccessSecretSTS Token以及默认地域
    • AccessKeyId:访问密钥ID,即AccessKey ID,用于标识用户。
    • AccessSecret:访问密钥,即AccessKey Secret,用于验证用户的密钥。
    • 安全令牌(STS Token):通过STS获取的,可以自定义时效和访问权限的临时身份凭证,即安全令牌。
    • 默认地域:当前账号使用阿里云客户端时默认显示的地域。例如当您进入ECS实例列表时,将默认显示所设置地域下的实例信息。
    RamRoleArn 使用RAM用户的角色扮演的方式访问,即通过指定RAM角色,让凭证自动申请维护STS Token。更多信息,请参见AssumeRole 您需要输入对应的AccessKeyIdAccessSecretRamRoleARNRoleSessionName以及默认地域
    • AccessKeyId:访问密钥ID,即AccessKey ID,用于标识用户。
    • AccessSecret:访问密钥,即AccessKey Secret,用于验证用户的密钥。
    • RamRoleARN:要扮演的RAM角色ARN。
    • 可选:RoleSessionName:角色会话名称。
      • 该参数为自定义参数。通常设置为调用该API的用户身份,例如用户名。在操作审计日志中,即使是同一个RAM角色执行的操作,也可以根据不同的RoleSessionName来区分实际操作者,以实现用户级别的访问审计。
      • 长度为2~64个字符,可包含英文字母、数字、半角句号(.)、@、短划线(-)和下划线(_)。
    • 默认地域:当前账号使用阿里云客户端时默认显示的地域。例如当您进入ECS实例列表时,将默认显示所设置地域下的实例信息。
    CredentialsURI 从本地或远程URI中获取身份凭证。
    您可以使用阿里云CLI对CredentialsURI进行验证,只有返回状态码200,以及如下格式的JSON字符串,才可以成功使用该CredentialsURI创建阿里云客户端账号。具体操作,请参见aliyun/aliyun-cli: Alibaba Cloud CLI
    {
  "Code": "Success", //状态码
  "AccessKeyId": "<ak id>", //访问密钥ID
  "AccessKeySecret": "<ak secret>", //访问密钥
  "SecurityToken": "<security token>", //安全令牌
  "Expiration" "2006-01-02T15:04:05Z" // STS Token到期失效时间(UTC时间)
}
    		 您需要输入对应的CredentialsURI以及默认地域
    • CredentialsURI:从本地或远程URI中获取的身份凭证。
    • 默认地域:当前账号使用阿里云客户端时默认显示的地域。例如当您进入ECS实例列表时,将默认显示所设置地域下的实例信息。
    ExternalCommand 通过外部命令获取凭证数据,阿里云客户端将执行程序命令并将其作为凭证返回,以此为您创建账号。

    您可以使用阿里云CLI对外部命令进行验证,只有返回包含身份凭据的JSON字符串,才可以成功使用该外部命令创建阿里云客户端账号。具体操作,请参见aliyun/aliyun-cli: Alibaba Cloud CLI

    		 您需要输入对应的External Command以及默认地域
    • External Command:获取凭证的外部命令。
    • 默认地域:当前账号使用阿里云客户端时默认显示的地域。例如当您进入ECS实例列表时,将默认显示所设置地域下的实例信息。
  4. 单击测试,测试输入的各账号信息的有效性。
  5. 测试通过后,单击保存