阿里雲為每一個帳號分配一個唯一的由16位元字組成的標識符,例如0123456789012345,我們稱之為帳號ID,也叫Account ID或UID。帳號ID是您在阿里雲上所有資產歸屬、計費主體和許可權劃分的核心依據,在進行自動化營運、許可權管理和跨帳號協作時至關重要。本文將指導您如何通過不同方式尋找帳號ID。
帳號ID用於明確身份,雖然它不像密碼或存取金鑰(AccessKey)那樣是機密資訊,但仍應謹慎使用和分享。
帳號ID的使用情境
在以下情境中,您需要使用帳號ID來精確地標識身份和資源歸屬:
費用與賬單分析:在下載的賬單明細中,
ResourcePurchaseAccountId、ResourceOwnerAccountId等欄位用於標識資源購買或資源歸屬的帳號ID。調用雲產品API:部分雲產品的OpenAPI在進行跨帳號資源操作時,需要將帳號ID作為
OwnerId或OwnerAccount等參數進行傳遞。跨帳號資源訪問:在共用VPC、配置VPC對等串連等情境時,帳號ID是指定授權對象的唯一憑證。
RAM跨帳號授權:在為其他阿里雲帳號授權時,需要在權限原則的
Principal欄位中指定對方的帳號ID。構建資源ARN (Aliyun Resource Name):ARN是阿里雲為每個資源定義的全域資源名稱,其中包含帳號ID,用於在所有地區中精確定位資源,例如
ECS執行個體ARN:
acs:ecs:{#regionId}:{#accountId}:instance/{#instanceId}OSS儲存桶ARN:
acs:oss:<region>:<account-id>:<relative-id>
查看帳號ID
您可以根據使用情境,選擇通過控制台或OpenAPI等方式擷取帳號ID,請注意,不同的登入身份下,控制台或OpenAPI展示的欄位有所不同,下面針對阿里雲主帳號、RAM使用者,和RAM角色來分別說明。
控制台
阿里雲帳號登入
用阿里雲帳號登入控制台,將滑鼠移至上方右上方的頭像上,您將直接看到您的帳號ID。
RAM使用者登入
RAM使用者登入控制台,將滑鼠移至上方右上方的頭像上,您將直接看到您的主帳號ID。
扮演RAM角色
以RAM角色扮演的方式登入控制台,將滑鼠移至上方右上方的頭像上,您將直接看到您的主帳號ID。
OpenAPI
調用GetCallerIdentity介面動態擷取當前調用者身份對應的帳號ID,會返回一個包含您身份資訊的JSON對象,其中AccountId欄位即為您需要的主帳號ID。不同身份調用時,返回的欄位有所不同。下表解釋了關鍵字段的含義:
API核心返回欄位 | 阿里雲帳號 | RAM使用者 | RAM角色 |
IdentityType | Account | RAMUser | AssumedRoleUser |
AccountId | 您的帳號ID | 所屬主帳號的ID | 所屬主帳號的ID |
UserId / RoleId | 與AccountId相同 | RAM使用者的ID | RAM角色的ID |
PrincipalId | 與AccountId相同 | 與UserId相同 | RoleId:SessionName |
對比帳號ID與登入名稱
這是兩個經常被混淆的概念,請務必區分:
對比項 | 帳號ID (Account ID) | 登入名稱 (Login Name) |
本質 | 身份標識符 | 登入憑證 |
形態 | 唯一的、系統產生的16位數字串 | 用於登入的郵箱 |
可變性 | 不可更改 | 可以修改,修改登入名稱不影響帳號ID |
用途 | 機器識別、權限原則、API調用、賬單歸屬 | 僅用於人工登入控制台 |
在編寫自動化指令碼、代碼或權限原則時,必須使用固定不變的帳號ID來標識身份,不應使用可能變化的登入名稱。