Topik ini menjelaskan cara mengonfigurasi kredensial identitas, menginstal plugin produk cloud, dan menjalankan perintah pertama Anda menggunakan Alibaba Cloud CLI. - Alibaba Cloud CLI

Setelah menginstal Alibaba Cloud CLI, konfigurasikan kredensial identitas dan instal plugin produk cloud untuk mulai melakukan panggilan API. Topik ini menggunakan ECS sebagai contoh untuk memandu Anda melalui seluruh proses—mulai dari menginstal CLI hingga menjalankan perintah pertama Anda.

Ikhtisar Solusi

Untuk memanggil API produk cloud menggunakan Alibaba Cloud CLI, ikuti empat langkah berikut:

Langkah 1: Instal Alibaba Cloud CLI
Langkah 2: Konfigurasikan kredensial identitas
Langkah 3: Instal plugin produk cloud
Langkah 4: Jalankan perintah

Prasyarat

Anda memiliki Akun Alibaba Cloud. Jika belum memilikinya, kunjungi website resmi Alibaba Cloud untuk mendaftar.

Langkah 1: Instal Alibaba Cloud CLI

Pada Linux, jalankan perintah instalasi satu klik berikut:

/bin/bash -c "$(curl -fsSL https://aliyuncli.alicdn.com/install.sh)"

Untuk instruksi instalasi pada sistem operasi lainnya, lihat Instal atau perbarui CLI.

Setelah instalasi, jalankan perintah berikut untuk memeriksa versi:

aliyun version

Pastikan nomor versinya 3.3.0 atau lebih baru. Jika tidak, instal ulang CLI.

Catatan

Jika Anda lebih suka tidak menginstal CLI secara lokal, gunakan Cloud Shell. CLI ini sudah terpasang sebelumnya dan secara otomatis mengotentikasi sesi browser Anda. Anda dapat langsung mulai dari Langkah 3.

Langkah 2: Konfigurasikan kredensial identitas

Alibaba Cloud CLI mendukung beberapa metode otentikasi identitas. Gunakan otentikasi OAuth bila memungkinkan. Jika Anda menggunakan AccessKey, jangan menyematkannya secara langsung (hard code) dalam kode sumber Anda.

Otentikasi OAuth

OAuth menyelesaikan otentikasi melalui login di browser Anda. Anda tidak perlu membuat atau mengelola kunci secara manual.

Catatan

Anda tidak dapat menggunakan otentikasi OAuth pada server tanpa antarmuka grafis. Alihkan ke tab otentikasi AccessKey sebagai gantinya.

Penting

Administrator RAM harus menyelesaikan tugas-tugas berikut terlebih dahulu: membuat aplikasi OAuth CLI dan menetapkan identitas kepada pengguna yang memerlukan akses CLI. Untuk detailnya, lihat Langkah 1 dan Langkah 2 di Konfigurasi otentikasi OAuth untuk Alibaba Cloud CLI. Pengguna Akun Alibaba Cloud (akun yang digunakan saat pendaftaran) tidak perlu melakukan tugas-tugas ini.

Jalankan perintah berikut untuk memulai konfigurasi OAuth:
```
aliyun configure --mode OAuth --profile default
```
Opsi --profile default menyimpan kredensial ini dengan nama profil default. CLI mendukung beberapa profil bernama. Gunakan --profile mydev untuk beralih antar kredensial berbeda.
CLI akan meminta Anda memilih situs login. Tekan Enter untuk menerima pengaturan default.

CLI secara otomatis membuka browser Anda untuk menyelesaikan otorisasi. Terminal Anda akan menampilkan output seperti berikut:

Please open the following URL in your browser to authorize:
https://signin.aliyun.com/oauth2/v1/auth?response_type=code&client_id=40381819545577*****&redirect_uri=http%3A%2F%2F127.0.0.1%3A12345%2Fcli%2Fcallback&state=CdI6CcOsxQUiCuFl&code_challenge=vDr1QWI5TI9q6UMMs2djJzxCmcAySjrYK6UD4Gu2res&code_challenge_method=S256
If the browser does not open automatically, use the following URL to complete the login process:

SignIn url: https://signin.aliyun.com/oauth2/v1/auth?response_type=code&client_id=40381819545577*****&redirect_uri=http%3A%2F%2F127.0.0.1%3A12345%2Fcli%2Fcallback&state=CdI6CcOsxQUiCuFl&code_challenge=vDr1QWI5TI9q6UMMs2djJzxCmcAySjrYK6UD4Gu2res&code_challenge_method=S256

Now you can login to your account with OAuth configuration in the browser.

Jika browser tidak terbuka secara otomatis, salin URL Sign In yang ditampilkan di terminal dan buka secara manual di browser Anda untuk login.

Setelah otorisasi berhasil, kembali ke terminal dan masukkan ID wilayah default serta bahasa terminal Anda. Contoh output terminal:

Default Region Id []: cn-hangzhou
Default Output Format [json]: json (Only support json)
Default Language [zh|en] en: zh
Saving profile[oauth-1] ...Done.

Configure Done!!!
..............888888888888888888888 ........=8888888888888888888D=..............
...........88888888888888888888888 ..........D8888888888888888888888I...........
.........,8888888888888ZI: ...........................=Z88D8888888888D..........
.........+88888888 ..........................................88888888D..........
.........+88888888 .......Welcome to use Alibaba Cloud.......O8888888D..........
.........+88888888 ............. ************* ..............O8888888D..........
.........+88888888 .... Command Line Interface(Reloaded) ....O8888888D..........
.........+88888888...........................................88888888D..........
..........D888888888888DO+. ..........................?ND888888888888D..........
...........O8888888888888888888888...........D8888888888888888888888=...........
............ .:D8888888888888888888.........78888888888888888888O ..............

Verifikasi bahwa kredensial Anda valid:
```
aliyun sts get-caller-identity
```
Jika respons mencakup AccountId dan Arn, kredensial Anda valid.
Catatan
Jika Anda menerima error Forbidden.NoPermission, pengguna saat ini tidak memiliki izin yang cukup. Hubungi administrator RAM organisasi Anda untuk memberikan izin yang diperlukan kepada RAM user Anda. Jika Anda menggunakan Akun Alibaba Cloud, periksa apakah status akun Anda normal.

Otentikasi AccessKey

Peringatan

AccessKey adalah kredensial jangka panjang. Jangan menyematkannya secara langsung dalam kode sumber atau file konfigurasi Anda. Gunakan variabel lingkungan sebagai gantinya. Gunakan AccessKey hanya di lingkungan pengembangan dan pengujian pribadi. Untuk lingkungan produksi, gunakan OAuth. Untuk informasi selengkapnya, lihat Praktik penggunaan kredensial yang aman.

Jika Anda sudah memiliki AccessKey, gunakan ID AccessKey dan Rahasia AccessKey yang ada dan lewati langkah ini. Jika belum memilikinya, buka Konsol RAM untuk membuat RAM user dan menghasilkan AccessKey. Untuk detailnya, lihat Buat RAM user.
Jalankan perintah berikut untuk memulai konfigurasi AccessKey:
```
aliyun configure --mode AK --profile default
```
Opsi --profile default menyimpan kredensial ini dengan nama profil default. CLI mendukung beberapa profil bernama. Gunakan --profile mydev untuk beralih antar kredensial berbeda.
Masukkan ID AccessKey, Rahasia AccessKey, ID wilayah default (misalnya cn-hangzhou), dan bahasa terminal saat diminta.
Verifikasi bahwa kredensial Anda valid:
```
aliyun sts get-caller-identity
```
Jika respons mencakup AccountId dan Arn, kredensial Anda valid. Jika Anda menerima error, periksa apakah ID dan rahasia AccessKey Anda benar.
Catatan
Jika Anda menerima error Forbidden.NoPermission, RAM user Anda saat ini tidak memiliki izin yang cukup. Hubungi administrator RAM organisasi Anda untuk memberikan izin yang diperlukan. Jika Anda menggunakan Akun Alibaba Cloud, periksa apakah status akun Anda normal.

Alibaba Cloud CLI juga mendukung jenis kredensial lain, seperti Token Layanan Token Keamanan untuk skenario otorisasi sementara. Untuk detailnya, lihat Konfigurasi dan kelola kredensial identitas.

Langkah 3: Instal plugin produk cloud

Perintah Alibaba Cloud CLI untuk setiap produk cloud dikemas sebagai plugin dan diinstal sesuai kebutuhan.

Menggunakan ECS sebagai contoh, instal plugin ECS:

aliyun plugin install --names ecs

Jika terminal menampilkan Plugin aliyun-cli-ecs x.x.x installed successfully!, instalasi berhasil.

Untuk informasi selengkapnya tentang instalasi dan pengelolaan plugin, lihat Instal cepat plugin CLI produk cloud.

Langkah 4: Jalankan perintah

Jalankan perintah berikut untuk menampilkan daftar wilayah yang tersedia:

aliyun ecs describe-regions --accept-language zh-CN

Opsi --accept-language zh-CN menentukan bahwa bahasa respons adalah Bahasa Tiongkok.

Contoh output perintah (cuplikan):

{
  "Regions": {
    "Region": [
      {
        "RegionId": "cn-hangzhou",
        "RegionEndpoint": "ecs.cn-hangzhou.aliyuncs.com",
        "LocalName": "Tiongkok (Hangzhou)"
      },
      {
        "RegionId": "cn-shanghai",
        "RegionEndpoint": "ecs.cn-shanghai.aliyuncs.com",
        "LocalName": "Tiongkok (Shanghai)"
      },
      {
        "RegionId": "cn-beijing",
        "RegionEndpoint": "ecs.cn-beijing.aliyuncs.com",
        "LocalName": "Tiongkok (Beijing)"
      }
    ]
  },
  "RequestId": "5BEAEC76-E9B4-47B2-8D24-A3C31D5D2EEF"
}

RequestId adalah pengidentifikasi unik untuk setiap panggilan API dan digunakan untuk troubleshooting.

FAQ

Mengapa saya mendapatkan error “Unauthorized call” selama konfigurasi OAuth?

Akun Anda saat ini tidak memiliki izin manajemen RAM yang diperlukan untuk membuat aplikasi OAuth. Beralihlah ke akun administrator RAM atau minta administrator Anda membuat aplikasi OAuth dan menetapkan identitas. Untuk persyaratan izin spesifik, lihat Kredensial OAuth.

Mengapa saya perlu menginstal plugin untuk menggunakan perintah produk cloud?

Alibaba Cloud CLI menggunakan arsitektur berbasis plugin. CLI inti tetap ringan, sedangkan perintah untuk setiap produk cloud dikemas secara terpisah sebagai plugin. Hal ini memungkinkan Anda menginstal dan memperbarui plugin sesuai kebutuhan tanpa harus memperbarui seluruh CLI. Jalankan aliyun plugin list-remote untuk melihat semua plugin yang tersedia.

Bagaimana saya tahu apakah suatu produk cloud mendukung CLI?

Jalankan aliyun plugin list-remote untuk melihat semua plugin yang tersedia, atau kunjungi Halaman Utama CLI Portal OpenAPI dan cari berdasarkan produk.

Dapatkah saya menggunakan otentikasi OAuth pada server tanpa antarmuka grafis?

Tidak. Otentikasi OAuth memerlukan login dan otorisasi berbasis browser.

Alibaba Cloud CLI:Memulai dengan Alibaba Cloud CLI