You need to enable JavaScript to run this app.
导航

获取阿里云子账号 AK 和 SK

最近更新时间2023.11.30 22:32:55

首次发布时间2023.09.04 16:06:48

如果您需要同步阿里云账号资源并选择手动配置的方式添加子账号,则需要先前往阿里云控制台,创建自定义权限策略和子账号,并完成授权。操作完成后,即可获取 AK 和 SK。

前提条件

已有阿里云资源主账号和密码。

操作流程

步骤一:创建自定义权限策略

  1. 登录阿里云RAM控制台

  2. 在页面左侧,选择权限管理>权限策略

  3. 单击创建权限策略
    图片

  4. 单击脚本编辑
    图片

  5. 将以下脚本内容复制至编辑框,覆盖原有脚本。

    {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:Describe*",
                    "ecs:List*",
                    "ecs:Get*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ecs:AttachKeyPair",
                    "ecs:AuthorizeSecurityGroup",
                    "ecs:ModifySecurityGroupRule",
                    "ecs:RevokeSecurityGroup"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "vpc:Describe*",
                    "vpc:List*",
                    "vpc:Get*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": "vpc:UpdateNetworkAclEntries",
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": "yundun-aegis:*",
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                        "slb:Describe*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "slb:AddEntriesToAcl",
                    "slb:CreateAccessControlList",
                    "slb:AddAccessControlListEntry",
                    "slb:DeleteLoadBalancerListener",
                    "slb:SetLoadBalancerHTTPListenerAttribute",
                    "slb:SetLoadBalancerHTTPSListenerAttribute",
                    "slb:SetLoadBalancerTCPListenerAttribute",
                    "slb:SetLoadBalancerUDPListenerAttribute"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "nlb:Describe*",
                    "nlb:List*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "alb:Describe*",
                    "alb:List*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "alb:AddEntriesToAcl",
                    "alb:CreateAcl",
                    "alb:DeleteListener",
                    "alb:AssociateAclsWithListener"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "oss:Get*",
                    "oss:List*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "oss:PutBucketAcl",
                    "oss:PutBucketEncryption",
                    "oss:PutBucketPolicy",
                    "oss:PutBucketVersioning"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "yundun-sas:Describe*",
                    "yundun-sas:List*",
                    "yundun-sas:HandleSecurityEvents",
                    "yundun-sas:ExecStrategy",
                    "yundun-sas:ModifyEmgVulSubmit",
                    "yundun-sas:ModifyStartVulScan",
                    "yundun-sas:OperateVuls",
                    "yundun-sas:CreateAntiBruteForceRule",
                    "yundun-sas:ModifyInstanceAntiBruteForceRule",
                    "yundun-sas:ModifyVulConfig"
                ],
                "Resource": "*",
                "Effect": "Allow"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "yundun-cloudfirewall:*"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                        "yundun-ddoscoo:*"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                        "yundun-antiddosbag:*"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                        "ram:Get*",
                        "ram:List*"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                        "rds:ModifySecurityIps",
                        "dds:ModifySecurityIps",
                        "kvstore:ModifySecurityIps"
                ],
                "Resource": "*"
            }
        ]
    }
    
  6. 单击继续编辑基本信息。

  7. 在基本信息栏输入策略名称。例如MultiCloudSecurity
    图片

  8. 单击确定

步骤二:创建子账号并获取 AK 和 SK

  1. 阿里云RAM控制台页面左侧,选择身份管理>用户
  2. 单击创建用户
    图片
  3. 设置子账号用户信息。
    • 登录名称:支持英文字母、数字、半角句号“.”、短划线“-”和下划线“_”,最多 64 个字符。
    • 显示名称:支持最多 128 个字符。
    • 访问方式:需要勾选 OpenAPI 调用访问。
  4. 单击确定,按照提示完成安全验证。
  5. 查看子账号 AccessKey 信息。
    • 单击下载CSV文件,可直接下载 AccessKey 信息。
    • 单击复制,可复制 AccessKey 信息。
      图片

步骤三:绑定权限

  1. 阿里云RAM控制台页面左侧,选择身份管理>用户
  2. 选择已创建的子账号,单击添加权限
    图片
  3. 在添加权限界面,选择选择权限>自定义策略
  4. 单击步骤一中创建好的权限策略,选中策略会出现在右侧已选择列表中。
  5. 单击确定完成权限绑定。