文档

在阿里云客户端添加账号

更新时间:

在使用阿里云客户端查看和管理您的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例)之前,您需要先在阿里云客户端上添加阿里云账号信息。

操作步骤

重要
  • 您可以添加一个或多个阿里云账号,并在使用时按需切换阿里云账号。

  • 如果您在使用阿里云CLI的过程中配置了阿里云账号信息,阿里云客户端会自动导入该配置。更多信息,请参见什么是阿里云CLI?

  1. 在您本地下载并安装阿里云客户端。

    阿里云客户端下载地址,请参见下载阿里云客户端

  2. 在客户端首页右上角,单击管理账号图标.png图标。

  3. 在账号配置信息界面,单击账号列表栏的加号图标。

  4. 设置阿里云客户端账号的名称。

    为提升账号的可读性,请为账号设置合适的名称。该账号用于关联您的阿里云账号。

  5. 选择阿里云客户端账号的模式,并完成账号配置。

    客户端提供六种账号管理模式,选择不同的模式类型时,需要输入不同的配置信息。多数情况下,推荐您使用AccessKey模式登录。

    说明

    您可以根据实际需要选择账号管理模式(支持AccessKey、StsToken、RamRoleArn、CredentialsURI、ExternalCommand或阿里云账号)并输入配置信息。阿里云客户端将会展示管理模式中标识的阿里云账号(主账号)或RAM用户(子账号)下的资源。

    AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand

    当您选择AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand时,您需要执行如下操作,完成账号配置:

    1. 填写账号配置参数。

      模式

      说明

      配置信息

      (推荐)AccessKey

      AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:

      • AccessKey ID:用于标识用户。

      • AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。

      更多信息,请参见什么是AccessKey

      您需要设置如下参数:

      重要

      获取AccessKey的具体操作,请参见获取AccessKey

      • AccessKey ID:用于标识用户。

      • AccessKey Secret:用于验证用户的密钥。

      • 默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。

      • (可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。

      StsToken

      使用安全令牌(STS Token)登录客户端。更多信息,请参见什么是STS

      您需要设置如下参数:

      • AccessKey ID:用于标识用户。

      • AccessKey Secret:用于验证用户的密钥。

      • 安全令牌(STS Token):通过调用AssumeRole接口,您可获取一个扮演RAM角色的临时身份凭证(STS Token)。获取方式,请参见如何获取STS Token

      • 默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。

      • (可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。

      RamRoleArn

      使用 RAM角色(RAM role)登录客户端。关于RAM角色的介绍,请参见RAM角色概览

      本模式将自动为您调用AssumeRole以获取扮演角色的临时身份凭证(STS)。

      您需要设置如下参数:

      • AccessKey ID:用于标识用户。

      • AccessKey Secret:用于验证用户的密钥。

      • RamRoleArn:要扮演的RAM角色ARN。

      • (可选)RoleSessionName:角色会话名称。

        • 该参数为自定义参数。通常设置为调用该API的用户身份,例如用户名。在操作审计日志中,即使是同一个RAM角色执行的操作,也可以根据不同的RoleSessionName来区分实际操作者,以实现用户级别的访问审计。

        • 长度为2~64个字符,可包含英文字母、数字、半角句号(.)、@、短划线(-)和下划线(_)。

      • 默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。

      • (可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。

      CredentialsURI

      指定提供阿里云身份凭证的本地或远程URI。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI

      您需要设置如下参数:

      • CredentialsURI:从本地或远程URI中获取的身份凭证。该Credentials URI必须响应http(s) GET请求、返回状态码200、以及如下的JSON结构:

      • {
          "Code": "Success",
          "AccessKeyId": "<ak id>",
          "AccessKeySecret": "<ak secret>",
          "SecurityToken": "<security token>",
          "Expiration" "2006-01-02T15:04:05Z"
        }
      • 默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。

      • (可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。

      ExternalCommand

      指定提供阿里云身份凭证的外部命令行脚本。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI

      您需要设置如下参数:

      • External Command:获取凭证的外部命令。该命令必须在标准输出中输出如下的JSON结构:

      • {
          "Code": "Success",
          "AccessKeyId": "<ak id>",
          "AccessKeySecret": "<ak secret>",
          "SecurityToken": "<security token>",
          "Expiration" "2006-01-02T15:04:05Z"
        }
      • 默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。

      • (可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。

    2. 单击验证,验证输入的账号信息的有效性。

    3. 验证通过后,单击保存

      账号保存后,阿里云客户端将自动使用该账号登录。

    阿里云账号

    当您选择使用阿里云账号(主账号)或RAM用户(子账号)登录客户端时,您需要执行如下操作,完成账号配置:

    1. 填写账号配置参数。

      配置项

      说明

      模式

      客户端的账号管理模式,选择阿里云账号

      账号类型

      待添加账号的类型和登录站点,用于跳转到对应的阿里云账号的登录页面。取值范围:

      重要

      建议您使用RAM用户(子账号)登录客户端,并谨慎对该RAM用户进行授权,避免因RAM用户管理或授权不当导致越权操作。

      • 主账号-中国站

      • 子账号-中国站

      默认地域

      设置默认地域后,当进入资源列表时,将自动进入该地域。

      (可选)资源组

      如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。

    2. 单击登录

    3. 在阿里云登录页面,按照界面提示,使用阿里云账号和密码登录阿里云。

      登录成功后,自动返回到账号配置信息页面。此时,在页面下方显示为已登录,则表示账号添加成功。

  6. (条件必选)当您需要查看和管理多个阿里云账号的资源时,您需要重复执行步骤2~步骤5,直至您的账号添加完成。

后续步骤

在阿里云客户端添加账号后,您可以直接在阿里云客户端上查看和管理您的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例),具体如下:

相关操作

  • 您在使用阿里云客户端的过程中,可以根据实际情况进行如下操作:

    • 如果想要查看其他账号下的资源,您只需要在阿里云客户端的首页,单击当前账号右侧的image.png图标,然后单击待查看的账号,即可切换账号。

    • 如果想要修改当前阿里云客户端的配置,例如阿里云客户端的语言、色彩、本地终端等,请参见阿里云客户端应用配置项说明

  • 您可以通过RAM用户(子账号)对阿里云客户端账号下的资源进行权限管理。

    以不允许某一账号停止、重启或释放ECS实例为例,您只需要为该账号对应的RAM用户(子账号)添加仅查看ECS实例的权限,具体操作,请参见通过RAM对ECS进行权限管理。设置仅查看ECS实例的权限策略后,该RAM用户将无法停止、重启或释放ECS实例。