在您本地下载并安装阿里云客户端。
阿里云客户端下载地址,请参见下载阿里云客户端。
在客户端首页右上角,单击图标。
在账号配置信息界面,单击账号列表栏的图标。
设置阿里云客户端账号的名称。
为提升账号的可读性,请为账号设置合适的名称。该账号用于关联您的阿里云账号。
选择阿里云客户端账号的模式,并完成账号配置。
客户端提供六种账号管理模式,选择不同的模式类型时,需要输入不同的配置信息。多数情况下,推荐您使用AccessKey模式登录。
说明 您可以根据实际需要选择账号管理模式(支持AccessKey、安全令牌、角色扮演、认证URL、外部命令或阿里云账号)并输入配置信息。阿里云客户端将会展示管理模式中标识的阿里云账号(主账号)或RAM用户(子账号)下的资源。
AccessKey、安全令牌、角色扮演、认证URL或外部命令当您选择AccessKey、StsToken、RamRoleArn、CredentialsURI或ExternalCommand时,您需要执行如下操作,完成账号配置:
填写账号配置参数。
模式
说明
配置信息
(推荐)AccessKey
AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
更多信息,请参见什么是AccessKey。
您需要设置如下参数:
重要 获取AccessKey的具体操作,请参见获取AccessKey。
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。
默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
安全令牌
使用安全令牌(STS Token)登录客户端。更多信息,请参见什么是STS。
您需要设置如下参数:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。
安全令牌(STS Token):通过调用AssumeRole接口,您可获取一个扮演RAM角色的临时身份凭证(STS Token)。获取方式,请参见如何获取STS Token。
默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
角色扮演
使用 RAM角色(RAM role)登录客户端。关于RAM角色的介绍,请参见RAM角色概览。
本模式将自动为您调用AssumeRole以获取扮演角色的临时身份凭证(STS)。
您需要设置如下参数:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。
RamRoleArn:要扮演的RAM角色ARN。
该角色是可信实体为阿里云账号类型的RAM角色。更多信息,请参见创建可信实体为阿里云账号的RAM角色或CreateRole - 创建角色。
格式:acs:ram::
您可以通过RAM控制台或API查看角色ARN。具体操作,请参见RAM角色和STS Token常见问题、GetRole - 获取角色信息或者ListRoles - 获取角色列表。
默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
认证URL
指定提供阿里云身份凭证的本地或远程URI。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要设置如下参数:
CredentialsURI:从本地或远程URI中获取的身份凭证。该Credentials URI必须响应http(s) GET请求、返回状态码200、以及如下的JSON结构:
{
"Code": "Success",
"AccessKeyId": "
"AccessKeySecret": "
"SecurityToken": "
"Expiration" "2006-01-02T15:04:05Z"
}默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
外部命令
指定提供阿里云身份凭证的外部命令行脚本。更多信息,请参见aliyun/aliyun-cli: Alibaba Cloud CLI。
您需要设置如下参数:
Credentials Command:获取凭证的外部命令。该命令必须在标准输出中输出如下的JSON结构:
{
"Code": "Success",
"AccessKeyId": "
"AccessKeySecret": "
"SecurityToken": "
"Expiration" "2006-01-02T15:04:05Z"
}默认地域:设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组:如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
单击验证,验证输入的账号信息的有效性。
验证通过后,单击保存。
账号保存后,阿里云客户端将自动使用该账号登录。
阿里云账号当您选择使用阿里云账号(主账号)或RAM用户(子账号)登录客户端时,您需要执行如下操作,完成账号配置:
填写账号配置参数。
配置项
说明
模式
客户端的账号管理模式,选择阿里云账号。
账号类型
待添加账号的类型和登录站点,用于跳转到对应的阿里云账号的登录页面。取值范围:
重要 建议您使用RAM用户(子账号)登录客户端,并谨慎对该RAM用户进行授权,避免因RAM用户管理或授权不当导致越权操作。
主账号-中国站
子账号-中国站
默认地域
设置默认地域后,当进入资源列表时,将自动进入该地域。
(可选)资源组
如果设置,则仅可以查看该资源组下的资源。如果未设置,则可以查看当前账号下的全部资源。
单击登录。
在阿里云登录页面,按照界面提示,使用阿里云账号和密码登录阿里云。
登录成功后,自动返回到账号配置信息页面。此时,在页面下方显示为已登录,则表示账号添加成功。
(条件必选)当您需要查看和管理多个阿里云账号的资源时,您需要重复执行步骤2~步骤5,直至您的账号添加完成。