全部产品
Search

搜索本产品

    Elastic Compute Service:Mengonfigurasi identity credentials di Alibaba Cloud Client

    文档中心

    Elastic Compute Service:Mengonfigurasi identity credentials di Alibaba Cloud Client

    更新时间:Oct 31, 2025

    Dengan mengonfigurasi identity credentials di Alibaba Cloud Client, Anda dapat melihat dan manage resource seperti Elastic Compute Service (ECS), Elastic Container Instance (ECI), dan Simple Application Server (SAS) secara efisien. Client ini mendukung beberapa identity credentials, sehingga Anda dapat menghindari peralihan akun yang sering dan meningkatkan efisiensi O&M.

    Prosedur

    Setelah mengunduh dan menginstal Alibaba Cloud Client, konfigurasikan identity credentials menggunakan salah satu metode berikut.

    Metode 1: Gunakan AccessKey RAM user (direkomendasikan)

    Penting

    AccessKey akun Alibaba Cloud memiliki akses penuh ke semua resource yang terkait dengan akun tersebut. Jika terjadi kebocoran, risiko keamanannya sangat tinggi. Sebagai praktik terbaik, terapkan prinsip least privilege: buat Resource Access Management (RAM) user dengan izin terbatas, lalu gunakan AccessKey-nya untuk manajemen sehari-hari.

    1. Buat RAM user, lalu buat pasangan AccessKey untuk user tersebut.

    2. Di kanan atas halaman beranda client, klik ikon image untuk membuka Profiles page. Pada daftar profil, klik ikon image.

    3. Tambahkan akun:

      • Mode: AccessKey.

      • AccessKey ID dan AccessKey Secret: Masukkan pasangan AccessKey dari RAM user yang telah dibuat.

      • Default Region: Tentukan wilayah default untuk daftar resource.

      • Resource Group (Opsional): Jika Anda menentukan Resource Group ID, client hanya akan menampilkan resource dalam grup tersebut. Jika tidak, semua resource akan ditampilkan.

    4. Klik Verify untuk memvalidasi credentials. Setelah validasi berhasil, klik Save.

    Metode 2: Mengonfigurasi identity credentials lainnya

    Client juga mendukung konfigurasi identity credentials berikut:

    • Assume RamRole: Cocok untuk akses cross-account.

    • STS Token: Cocok untuk akses temporary sebagai RAM role.

    • Console Account: Login cepat ke client menggunakan akun dan kata sandi (untuk akun Alibaba Cloud dan RAM user).

    • CredentialsURI / CredentialsCmd: Cocok bagi pengguna yang perlu mendapatkan token temporary dari endpoint internal perusahaan.

    Assume RamRole

    Penting

    Untuk mengonfigurasi credential ini, Anda harus memberikan izin kepada RAM user untuk assume role.

    Konfigurasi parameter:

    • AccessKey ID dan AccessKey Secret: Pasangan AccessKey dari trusted entity RAM role (RAM user).

    • RamRoleArn: ARN dari RAM role yang akan di-assume. Untuk informasi lebih lanjut, lihat informasi tentang RAM role.

    STS Token

    Penting

    Untuk mengonfigurasi credential ini, Anda harus memberikan izin kepada RAM user untuk assume role terlebih dahulu.

    Konfigurasi parameter:

    • AccessKey ID dan AccessKey Secret: Pasangan AccessKey dari trusted entity RAM role (RAm user).

    • STS Token: Untuk mendapatkan credential temporary (STS Token) untuk assume RAM role, panggil operasi API AssumeRole. Untuk informasi lebih lanjut, lihat Cara mendapatkan Token STS.

    Console Account

    Prosedur:

    1. Tambahkan akun.

      • Mode: Pilih Console Account.

      • Account Type: Pilih Main Account (alibabacloud.com) atau RAM Account (alibabacloud.com).

        Disarankan untuk login ke client sebagai RAM user dan berikan izin secara hati-hati untuk mencegah operasi tidak sah akibat manajemen atau otorisasi user yang tidak tepat.

    2. Klik Login. Di halaman login Alibaba Cloud, ikuti petunjuk di layar untuk ogin menggunakan akun dan kata sandi Alibaba Cloud Anda.

    Setelah login berhasil, client akan secara otomatis mengarahkan Anda kembali ke Profiles page. Ketika status di bagian bawah halaman berubah menjadi Logged In, akun berhasil ditambahkan.

    CredentialsURI / CredentialsCmd

    Konfigurasi parameter:

    CredentialsURI / CredentialsCmd: Metode ini menggunakan identity credentials yang diperoleh dari URI lokal atau remote. Untuk informasi lebih lanjut, lihat aliyun/aliyun-cli: Alibaba Cloud CLI. Metode ini memerlukan URI untuk mengembalikan kode status 200 untuk permintaan HTTP(S) GET dengan struktur JSON berikut:

    {
  "Code": "Success",
  "AccessKeyId": "<ak id>",
  "AccessKeySecret": "<ak secret>",
  "SecurityToken": "<security token>",
  "Expiration": "2006-01-02T15:04:05Z"
}

    Langkah selanjutnya

    Setelah menambahkan akun di Alibaba Cloud Client, Anda dapat melihat dan manage resource (seperti ECS, ECI, SAS, dan managed instans) di client. Lihat topik berikut untuk informasi lebih lanjut:

    FAQ

    Mengapa saya langsung logged in setelah menginstal Alibaba Cloud Client untuk pertama kalinya?

    Jika Anda langsung logged in saat pertama kali menginstal client, itu karena Alibaba Cloud Client secara otomatis mengimpor konfigurasi yang sudah ada dari Alibaba Cloud CLI.

    Bagaimana cara mengganti ke added account yang berbeda?

    Di bagian Home Alibaba Cloud Client, klik ikon image di sebelah kanan akun saat ini, lalu pilih akun yang ingin Anda periksa.

    Mengapa saya tidak dapat melihat resource saya setelah menambahkan akun RAM user?

    Anda harus memberikan izin yang sesuai kepada RAM user untuk manage resource tersebut. Untuk informasi lebih lanjut, lihat Memberikan izin kepada RAM user.