Alibaba Cloud menetapkan pengidentifikasi unik 16 digit untuk setiap akun, seperti 0123456789012345. Pengidentifikasi ini dikenal sebagai account ID (juga ditulis sebagai Account ID atau UID). Account ID menjadi dasar kepemilikan resource, penagihan, dan batas izin untuk semua resource Anda di Alibaba Cloud. Account ID sangat penting untuk operasi dan maintenance (O&M) otomatis, pengelolaan izin, serta kolaborasi cross-account. Panduan ini menjelaskan beberapa cara untuk menemukan account ID Anda.
Account ID mengidentifikasi akun Anda. Meskipun bukan informasi rahasia seperti kata sandi atau AccessKey, gunakan dan bagikan dengan hati-hati.
Kasus penggunaan
Gunakan account ID untuk mengidentifikasi akun dan kepemilikan resource secara tepat dalam skenario berikut:
Analisis biaya dan penagihan: Dalam laporan penagihan yang diunduh, bidang seperti
ResourcePurchaseAccountIddanResourceOwnerAccountIdberisi account ID untuk pembelian atau kepemilikan resource.Memanggil API produk cloud: Saat melakukan operasi resource cross-account, beberapa OpenAPI produk cloud mengharuskan Anda meneruskan account ID sebagai parameter, seperti
OwnerIdatauOwnerAccount.Akses resource cross-account: Saat membuat shared VPC atau mengonfigurasi koneksi peering VPC, account ID berfungsi sebagai pengidentifikasi unik pihak yang diberi otorisasi.
Otorisasi cross-account dengan Resource Access Management (RAM): Saat memberikan izin kepada akun Alibaba Cloud lain, tentukan ID akun tersebut di bidang
Principaldalam kebijakan akses.Membuat Alibaba Cloud Resource Name (ARN): ARN adalah nama unik global yang ditetapkan Alibaba Cloud untuk setiap resource. ARN mencakup account ID untuk menentukan lokasi resource secara tepat di seluruh wilayah. Contohnya:
ARN instans ECS:
acs:ecs:{#regionId}:{#accountId}:instance/{#instanceId}ARN bucket OSS:
acs:oss:<region>:<account-id>:<relative-id>
Temukan account ID Anda
Anda dapat menemukan account ID di konsol atau melalui OpenAPI, tergantung pada kasus penggunaan Anda. Perlu diperhatikan bahwa informasi yang ditampilkan di konsol atau dikembalikan oleh OpenAPI bervariasi tergantung pada identitas yang Anda gunakan untuk masuk. Bagian berikut memberikan petunjuk untuk akun Alibaba Cloud, RAM user, dan RAM role.
Konsol
Anda dapat menemukan account ID dengan mengarahkan kursor ke gambar profil di pojok kanan atas konsol. ID spesifik yang ditampilkan bergantung pada identitas yang Anda gunakan untuk masuk.
Login akun Alibaba Cloud
Masuk ke konsol menggunakan akun Alibaba Cloud Anda. Arahkan kursor ke gambar profil di pojok kanan atas untuk melihat Account ID Anda.
RAM user
Masuk ke konsol sebagai RAM user. Arahkan kursor ke gambar profil di pojok kanan atas untuk melihat ID akun Alibaba Cloud dari akun induk (ditampilkan sebagai Main Account ID).
RAM role
Masuk ke konsol dengan mengasumsikan RAM role. Arahkan kursor ke gambar profil di pojok kanan atas untuk melihat ID akun Alibaba Cloud dari akun induk (ditampilkan sebagai Main Account ID).
OpenAPI
Panggil API GetCallerIdentity untuk mendapatkan account ID pemanggil saat ini. API ini mengembalikan objek JSON yang berisi informasi identitas Anda. Bidang AccountId berisi ID akun Alibaba Cloud. Bidang yang dikembalikan bervariasi tergantung pada identitas pemanggil. Tabel berikut menjelaskan bidang utama dalam respons:
Bidang respons API utama | Akun Alibaba Cloud | RAM user | RAM role |
IdentityType | Account | RAMUser | AssumedRoleUser |
AccountId | ID akun Anda | ID akun Alibaba Cloud induk | ID akun Alibaba Cloud induk |
UserId / RoleId | Sama dengan AccountId | ID RAM user | ID RAM role |
PrincipalId | Sama dengan AccountId | Sama dengan UserId | RoleId:SessionName |
Perbandingan antara account ID dan login name
Account ID adalah pengidentifikasi permanen yang dihasilkan sistem, digunakan untuk akses programatik dan atribusi resource. Sebaliknya, login name adalah kredensial yang dapat diubah, seperti alamat email atau alias, yang hanya digunakan untuk masuk ke konsol.
Meskipun sering disalahartikan, keduanya memiliki tujuan yang berbeda. Berikut perbandingan lengkapnya:
Item | Account ID | Login name |
Sifat | Pengidentifikasi identitas | Kredensial login |
Format | String angka unik 16 digit yang dihasilkan sistem | Alamat email yang Anda gunakan untuk login |
Dapat diubah | Tidak dapat diubah | Dapat diubah; mengganti login name tidak memengaruhi account ID |
Tujuan | Identifikasi programatik, kebijakan akses, panggilan API, dan atribusi penagihan | Hanya digunakan untuk login ke konsol |
Saat menulis skrip otomatisasi, kode, atau kebijakan akses, Anda harus menggunakan account ID statis untuk mengidentifikasi akun. Jangan gunakan login name, karena nilainya dapat berubah dan bukan pengidentifikasi yang andal untuk tugas programatik.