阿里云
什么是Access Key
为了保障虚拟机的安全性,阿里云在API调用时均需要验证访问者的身份,以确保访问者具有相关权限。这种验证方式通过Access Key来实现,Access Key由阿里云颁发给虚拟机的所有者,它由Access Key ID和Access Key Secret构成。
如何获取阿里云的Access Key
请注意,这里是以阿里云主账号为例来介绍如何获取Access Key,如果您使用RAM子账号,请参考RAM子账号如何获取Access Key
使用主账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 _“accesskeys “_** 菜单项进入安全信息管理页面。
在安全信息管理页面,可以查看已存在的AccessKey信息,也可以单击 “创建AccessKey” 按钮新建用户AccessKey,新建AccessKey时阿里云会向账号联系人手机发送验证码,验证通过后才可以创建AccessKey。
Access Key Secret默认不显示,单击”显示 “链接,阿里云将向账号所属的联系人手机发送一个验证码,验证通过后,才会显示Access Key Secret。
RAM子账号如何获取Access Key
使用子账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 “accesskey…” 进入安全信息管理页面。
在安全信息管理页面,单击 “创建AccessKey” 按钮,创建AccessKey。
创建成功后,AccessKeySecret信息只会展示一次,请及时保存。
注意
已创建的AccessKey,无法再查看AccessKeySecret。
通过平台管理阿里云资源,账号需要拥有哪些权限
功能 | 只读权限 | 可读可写权限 |
---|---|---|
所有功能总和 | ReadOnlyAccess | AdministratorAccess |
虚拟机, 安全组, 镜像, 磁盘, 快照 | AliyunECSReadOnlyAccess | AliyunECSFullAccess |
Vpc, Vpc对等连接, 路由表 | AliyunVPCReadOnlyAccess | AliyunVPCFullAccess |
Eip | AliyunEIPReadOnlyAccess | AliyunEIPFullAccess |
弹性网卡 | AliyunVPCNetworkIntelligenceReadOnlyAccess | AliyunECSNetworkInterfaceManagementAccess |
对象存储 | AliyunOSSReadOnlyAccess | AliyunOSSFullAccess |
NAT | AliyunNATGatewayReadOnlyAccess | AliyunNATGatewayFullAccess |
负载均衡 | AliyunSLBReadOnlyAccess AliyunALBFullAccess | AliyunSLBFullAccess AliyunALBFullAccess |
RDS | AliyunRDSReadOnlyAccess | AliyunRDSFullAccess |
弹性缓存 | AliyunKvstoreReadOnlyAccess | AliyunKvstoreFullAccess |
操作日志 | AliyunActionTrailFullAccess | AliyunActionTrailFullAccess |
NAS | AliyunNASReadOnlyAccess | AliyunNASFullAccess |
WAF | AliyunYundunWAFReadOnlyAccess | AliyunYundunWAFFullAccess |
IAM | AliyunRAMReadOnlyAccess | AliyunRAMFullAccess |
DNS | AliyunDNSReadOnlyAccess AliyunPubDNSFullAccess | AliyunDNSFullAccess AliyunPubDNSFullAccess |
账单,余额,费用 | AliyunFinanceConsoleReadOnlyAccess | AliyunFinanceConsoleFullAccess |
监控 | AliyunCloudMonitorReadOnlyAccess | AliyunCloudMonitorFullAccess |
如何给子账号授权
使用主账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 “访问控制” 菜单项 ,进入访问控制页面。
单击左侧菜单栏 “用户管理” 菜单项,进入用户管理页面。
在用户管理页面,单击指定用户操作列 “授权” 按钮,进行授权操作。使用 云联壹云 管理阿里云资源的账户所必须拥有的权限请查看使用 云联壹云 管理云资源,子账号需要拥有哪些权限 。
如何在阿里云平台获取账单存储桶URL和文件前缀?
如何获取账单存储桶URL?
以阿里云主账号为例,以主账号登录阿里云控制台,单击顶部[费用]菜单的下拉菜单 “用户中心” 菜单项,进入费用用户中心页面。
单击 “账单数据存储” 按钮,进入账单数据存储页面。
查看并记录计费项消费影响和实例消费明细的bucket名称,如未设置,需要在该页面添加存储文件的订阅bucket,设置完成后,每天的增量账单数据将同步存储到对应的OSS上。建议该bucket中仅存放账单文件。
在阿里云控制台的对象存储页面中,查看对应bucket的概览信息,bucket域名即为存储桶URL。
如何获取文件前缀?
阿里云的账单文件前缀为账号ID,可在账号管理-安全设置中查看账号ID。
说明
当账单bucket中除账单文件外还存放了其他文件时,需要配置文件前缀仅获取bucket中的账单文件等。