导航
获取阿里云子账号 AK 和 SK
最近更新时间:2024.08.29 15:47:36首次发布时间:2023.09.04 16:06:48
如果您需要同步阿里云账号资源并选择手动配置的方式添加子账号,则需要先前往阿里云控制台,创建自定义权限策略和子账号,并完成授权。操作完成后,即可获取 AK 和 SK。
前提条件
已有阿里云资源主账号和密码。
操作流程
步骤一:创建自定义权限策略
登录阿里云RAM控制台。
在页面左侧,选择权限管理>权限策略。
单击创建权限策略。
单击脚本编辑。
将以下脚本内容复制至编辑框,覆盖原有脚本。
{ "Version": "1", "Statement": [ { "Action": [ "ecs:Describe*", "ecs:List*", "ecs:Get*", "ecs:AttachKeyPair", "ecs:AuthorizeSecurityGroup", "ecs:ModifySecurityGroupRule", "ecs:RevokeSecurityGroup", "vpc:Describe*", "vpc:List*", "vpc:Get*", "vpc:UpdateNetworkAclEntries", "yundun-aegis:*", "slb:Describe*", "slb:AddEntriesToAcl", "slb:CreateAccessControlList", "slb:AddAccessControlListEntry", "slb:DeleteLoadBalancerListener", "slb:SetLoadBalancerHTTPListenerAttribute", "slb:SetLoadBalancerHTTPSListenerAttribute", "slb:SetLoadBalancerTCPListenerAttribute", "slb:SetLoadBalancerUDPListenerAttribute", "nlb:Describe*", "nlb:List*", "nlb:Get*", "alb:Describe*", "alb:List*", "alb:Get*", "clb:Describe*", "clb:List*", "clb:Get*", "alb:AddEntriesToAcl", "alb:CreateAcl", "alb:DeleteListener", "alb:AssociateAclsWithListener", "oss:Get*", "oss:List*", "oss:PutBucketAcl", "oss:PutBucketEncryption", "oss:PutBucketPolicy", "oss:PutBucketVersioning", "yundun-sas:Describe*", "yundun-sas:List*", "yundun-sas:HandleSecurityEvents", "yundun-sas:ExecStrategy", "yundun-sas:ModifyEmgVulSubmit", "yundun-sas:ModifyStartVulScan", "yundun-sas:OperateVuls", "yundun-sas:CreateAntiBruteForceRule", "yundun-sas:ModifyInstanceAntiBruteForceRule", "yundun-sas:ModifyVulConfig", "yundun-cloudfirewall:*", "yundun-ddoscoo:*", "yundun-antiddosbag:*", "yundun-waf:Get*", "yundun-waf:Describe*", "yundun-waf:Query*", "yundun-waf:List*", "yundun-bastionhost:Get*", "yundun-bastionhost:Describe*", "yundun-bastionhost:Query*", "yundun-bastionhost:List*", "yundun-dbaudit:Get*", "yundun-dbaudit:Describe*", "yundun-dbaudit:Query*", "yundun-dbaudit:List*", "yundun-cert:Get*", "yundun-cert:Describe*", "yundun-cert:Query*", "yundun-cert:List*", "ram:Get*", "ram:List*", "rds:Describe*", "rds:ModifySecurityIps", "dds:Describe*", "dds:ModifySecurityIps", "polardb:Describe*", "polardbx:Describe*", "drds:Describe*", "oceanbase:Describe*", "kvstore:Describe*", "kvstore:ModifySecurityIps", "cr:Get*", "cr:List*", "mse:Get*", "mse:Query*", "mse:List*", "cs:Get*", "cs:Describe*", "cs:Query*", "cs:List*", "apigateway:Describe*", "kms:Describe*", "kms:List*", "cen:Describe*", "cen:List*", "ecr:Describe*", "privatelink:List*", "alikafka:List*", "alikafka:Get*", "rocketmq:List*", "rocketmq:Get*", "amqp:List*" ], "Effect": "Allow", "Resource": "*" } ] }单击继续编辑基本信息。
在基本信息栏输入策略名称。例如
MultiCloudSecurity。单击确定。
步骤二:创建子账号并获取 AK 和 SK
- 在阿里云RAM控制台页面左侧,选择身份管理>用户。
- 单击创建用户。
- 设置子账号用户信息。
- 登录名称:支持英文字母、数字、半角句号“.”、短划线“-”和下划线“_”,最多 64 个字符。
- 显示名称:支持最多 128 个字符。
- 访问方式:需要勾选 OpenAPI 调用访问。
- 单击确定,按照提示完成安全验证。
- 查看子账号 AccessKey 信息。
- 单击下载CSV文件,可直接下载 AccessKey 信息。
- 单击复制,可复制 AccessKey 信息。
步骤三:绑定权限
- 在阿里云RAM控制台页面左侧,选择身份管理>用户。
- 选择已创建的子账号,单击添加权限。
- 在添加权限界面,选择选择权限>自定义策略。
- 单击步骤一中创建好的权限策略,选中策略会出现在右侧已选择列表中。
- 单击确定完成权限绑定。