All Products
Search

This Product

    Alibaba Cloud CLI:Konfigurasikan AccessKey

    Document Center

    Alibaba Cloud CLI:Konfigurasikan AccessKey

    Last Updated:Jun 05, 2026

    AccessKey (AK) adalah kredensial akses jangka panjang untuk RAM user. AccessKey ideal untuk skenario otomatisasi yang memerlukan autentikasi stabil jangka panjang, seperti pipeline CI/CD, tugas terjadwal, dan terminal remote tanpa browser. Topik ini menjelaskan cara mengonfigurasi, memverifikasi, dan menghapus kredensial AccessKey di Alibaba Cloud CLI.

    Prasyarat

    Penting

    AccessKey adalah kredensial jangka panjang yang tidak kedaluwarsa secara otomatis. Jika AccessKey dikompromikan, penyerang dapat terus mengakses semua sumber daya cloud yang diizinkan hingga AccessKey tersebut dinonaktifkan atau dihapus secara manual di Konsol RAM.

    Jika lingkungan runtime Anda mendukungnya, kami menyarankan menggunakan kredensial OAuth atau kredensial RAM role sebagai gantinya. Untuk perbandingan berbagai jenis kredensial, lihat Konfigurasikan dan kelola kredensial identitas.

    • Versi Alibaba Cloud CLI ≥ 3.3.0. Jalankan aliyun version untuk memeriksa versi Anda saat ini. Jika versi Anda lebih lama dari 3.3.0, lihat Install/Update CLI untuk melakukan upgrade.

    • Anda harus memiliki ID AccessKey dan AccessKey Secret untuk RAM user. Kami menyarankan menggunakan AccessKey milik RAM user, bukan akun root. Akun root memiliki izin ke semua sumber daya, sehingga dampak kebocorannya sangat serius. Untuk mengetahui cara memperoleh AccessKey, lihat CreateAccessKey.

    Konfigurasi kredensial

    Alibaba Cloud CLI menyediakan tiga metode untuk mengonfigurasi AccessKey: konfigurasi interaktif, konfigurasi non-interaktif (untuk skrip dan otomatisasi), serta variabel lingkungan (untuk pipeline CI/CD).

    Konfigurasi interaktif

    1. Jalankan perintah berikut untuk memulai konfigurasi. Ganti <ProfileName> dengan nama profil kustom, misalnya AkProfile:

      aliyun configure --profile <ProfileName>

    2. Masukkan ID AccessKey, AccessKey Secret, wilayah default, dan bahasa saat diminta:

      Configuring profile 'AkProfile' in 'AK' authenticate mode...
Access Key Id []: <yourAccessKeyID>
Access Key Secret []: <yourAccessKeySecret>
Default Region Id []: cn-shanghai
Default Output Format [json]: json (Only support json)
Default Language [zh|en] en: en
Saving profile[AkProfile] ...Done.

    3. Saat terminal menampilkan ...Done., konfigurasi telah berhasil.

    Catatan

    Setelah konfigurasi berhasil, profil tersebut akan diaktifkan secara otomatis. Untuk beralih ke profil lain, jalankan perintah aliyun configure switch --profile <ProfileName>.

    Konfigurasi non-interaktif

    Bash

    aliyun configure set \
  --profile AkProfile \
  --mode AK \
  --access-key-id <yourAccessKeyID> \
  --access-key-secret <yourAccessKeySecret> \
  --region cn-hangzhou

    PowerShell

    aliyun configure set `
  --profile AkProfile `
  --mode AK `
  --access-key-id <yourAccessKeyID> `
  --access-key-secret <yourAccessKeySecret> `
  --region cn-hangzhou

    Parameter konfigurasi lengkap

    Parameter

    Deskripsi

    Wajib

    Contoh

    --mode

    Mode kredensial. Nilai default-nya adalah AK.

    Ya

    --profile

    Nama profil. Nilai default-nya adalah default. Kami menyarankan menggunakan nama deskriptif, seperti dev atau project-a.

    Tidak

    --access-key-id

    ID AccessKey dari RAM user.

    Ya

    --access-key-secret

    AccessKey Secret dari RAM user.

    Ya

    --region

    ID wilayah default.

    Ya

    Verifikasi konfigurasi kredensial

    Setelah mengonfigurasi kredensial, jalankan perintah berikut untuk memverifikasinya:

    aliyun sts get-caller-identity

    Output-nya mirip dengan berikut. Anda dapat mengidentifikasi pemilik AccessKey saat ini melalui bidang Arn dan UserId:

    {
  "AccountId": "173305794806****",
  "Arn": "acs:ram::173305794806****:user/<user-name>",
  "IdentityType": "RAMUser",
  "PrincipalId": "20407046578681****",
  "RequestId": "D012C652-FF76-5101-81B3-45A1DDAC****",
  "UserId": "20407046578681****"
}

    Konfigurasi variabel lingkungan

    Alibaba Cloud CLI memberikan prioritas pada konfigurasi profil. Jika suatu bidang dalam profil kosong, CLI akan menggunakan variabel lingkungan yang sesuai.

    Linux / macOS

    export ALIBABA_CLOUD_ACCESS_KEY_ID="LTAI5txxx"
export ALIBABA_CLOUD_ACCESS_KEY_SECRET="yourSecret"

    PowerShell

    $env:ALIBABA_CLOUD_ACCESS_KEY_ID = "LTAI5txxx"
$env:ALIBABA_CLOUD_ACCESS_KEY_SECRET = "yourSecret"

    Hapus kredensial

    Untuk menghapus profil AccessKey dari konfigurasi lokal Anda, jalankan perintah berikut:

    aliyun configure delete --profile <ProfileName>
    Catatan

    Perintah ini hanya menghapus entri konfigurasi yang sesuai dari ~/.aliyun/config.json. Perintah ini tidak menonaktifkan atau menghapus AccessKey di Konsol RAM. Untuk mencabut akses secara permanen, Anda juga harus menonaktifkan atau menghapus AccessKey tersebut secara manual di Konsol RAM.

    FAQ

    Urutan prioritas kredensial

    CLI memberikan prioritas pada nilai dalam profil. CLI hanya menggunakan variabel lingkungan untuk bidang yang tidak didefinisikan dalam profil.