阿里云

优质
小牛编辑
133浏览
2023-12-01
介绍如何在阿里云平台获取在云联壹云平台需要使用的配置参数。

什么是Access Key

为了保障虚拟机的安全性,阿里云在API调用时均需要验证访问者的身份,以确保访问者具有相关权限。这种验证方式通过Access Key来实现,Access Key由阿里云颁发给虚拟机的所有者,它由Access Key ID和Access Key Secret构成。

如何获取阿里云的Access Key

请注意,这里是以阿里云主账号为例来介绍如何获取Access Key,如果您使用RAM子账号,请参考RAM子账号如何获取Access Key

  1. 使用主账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 _“accesskeys “_** 菜单项进入安全信息管理页面。

  2. 在安全信息管理页面,可以查看已存在的AccessKey信息,也可以单击 “创建AccessKey” 按钮新建用户AccessKey,新建AccessKey时阿里云会向账号联系人手机发送验证码,验证通过后才可以创建AccessKey。

  3. Access Key Secret默认不显示,单击”显示 “链接,阿里云将向账号所属的联系人手机发送一个验证码,验证通过后,才会显示Access Key Secret。

RAM子账号如何获取Access Key

  1. 使用子账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 “accesskey…” 进入安全信息管理页面。

  2. 在安全信息管理页面,单击 “创建AccessKey” 按钮,创建AccessKey。

  3. 创建成功后,AccessKeySecret信息只会展示一次,请及时保存。

注意

已创建的AccessKey,无法再查看AccessKeySecret。

通过平台管理阿里云资源,账号需要拥有哪些权限

功能只读权限可读可写权限
所有功能总和ReadOnlyAccessAdministratorAccess
虚拟机, 安全组, 镜像, 磁盘, 快照AliyunECSReadOnlyAccessAliyunECSFullAccess
Vpc, Vpc对等连接, 路由表AliyunVPCReadOnlyAccessAliyunVPCFullAccess
EipAliyunEIPReadOnlyAccessAliyunEIPFullAccess
弹性网卡AliyunVPCNetworkIntelligenceReadOnlyAccessAliyunECSNetworkInterfaceManagementAccess
对象存储AliyunOSSReadOnlyAccessAliyunOSSFullAccess
NATAliyunNATGatewayReadOnlyAccessAliyunNATGatewayFullAccess
负载均衡AliyunSLBReadOnlyAccess
AliyunALBFullAccess
AliyunSLBFullAccess
AliyunALBFullAccess
RDSAliyunRDSReadOnlyAccessAliyunRDSFullAccess
弹性缓存AliyunKvstoreReadOnlyAccessAliyunKvstoreFullAccess
操作日志AliyunActionTrailFullAccessAliyunActionTrailFullAccess
NASAliyunNASReadOnlyAccessAliyunNASFullAccess
WAFAliyunYundunWAFReadOnlyAccessAliyunYundunWAFFullAccess
IAMAliyunRAMReadOnlyAccessAliyunRAMFullAccess
DNSAliyunDNSReadOnlyAccess
AliyunPubDNSFullAccess
AliyunDNSFullAccess
AliyunPubDNSFullAccess
账单,余额,费用AliyunFinanceConsoleReadOnlyAccessAliyunFinanceConsoleFullAccess
监控AliyunCloudMonitorReadOnlyAccessAliyunCloudMonitorFullAccess

如何给子账号授权

  1. 使用主账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 “访问控制” 菜单项 ,进入访问控制页面。

  2. 单击左侧菜单栏 “用户管理” 菜单项,进入用户管理页面。

  3. 在用户管理页面,单击指定用户操作列 “授权” 按钮,进行授权操作。使用 云联壹云 管理阿里云资源的账户所必须拥有的权限请查看使用 云联壹云 管理云资源,子账号需要拥有哪些权限 。

如何在阿里云平台获取账单存储桶URL和文件前缀?

如何获取账单存储桶URL?

  1. 以阿里云主账号为例,以主账号登录阿里云控制台,单击顶部[费用]菜单的下拉菜单 “用户中心” 菜单项,进入费用用户中心页面。

  2. 单击 “账单数据存储” 按钮,进入账单数据存储页面。

  3. 查看并记录计费项消费影响和实例消费明细的bucket名称,如未设置,需要在该页面添加存储文件的订阅bucket,设置完成后,每天的增量账单数据将同步存储到对应的OSS上。建议该bucket中仅存放账单文件。

  4. 在阿里云控制台的对象存储页面中,查看对应bucket的概览信息,bucket域名即为存储桶URL。

如何获取文件前缀?

阿里云的账单文件前缀为账号ID,可在账号管理-安全设置中查看账号ID。

说明

当账单bucket中除账单文件外还存放了其他文件时,需要配置文件前缀仅获取bucket中的账单文件等。