阿里云阿里云Access Key
什么是Access Key

为了保障云主机的安全性,阿里云在API调用时均需要验证访问者的身份,以确保访问者具有相关权限。这种验证方式通过Access Key来实现,Access Key由阿里云颁发给云主机的所有者,它由Access Key ID和Access Key Secret构成。

获取阿里云的Access Key

请注意,这里是以阿里云主账号的维度来介绍如何获取Access Key,如果您使用RAM子账号,请阅读:RAM子账号如何获取Access Key

1、登录您的阿里云管理控制台,点击页面右上角个人信息,展开面板,选择里面的“accesskeys”,或者您也可以直接登录访问https://ak-console.aliyun.com

2、进入AccessKeys管理界面,查看您的AccessKey列表,如果当前列表为空,您也可以创建一个(创建过程省略);

3、Access Key Secret默认不显示,点击“显示”链接,阿里云将向您的联系人手机发送一个验证码,验证通过后,您将能看到Access Key Secret。

图中1为:Access Key ID,2为:Access Key Secret;

RAM子账号如何获取Access Key

部分阿里云用户会使用RAM子账号来登录阿里云控制台,而阿里云由于安全因素的考量,子账号只能查看Access Key ID,但却无法查看Access Key Secret,如下图所示:

因此,子账号需要重新创建一个AccessKey,但创建之前,请确保您的子账号拥有“AliyunRAMFullAccess”策略权限,否则将无权限创建;

子账号登录后,打开AccessKey管理页面,在用户AccessKey列表右侧中点击“创建AccessKey”进行创建;

在AccessKey创建成功后,相关信息将只会展示一次,请务必在此时将信息保存。获得完整的AccessKey后,您便可以将您的云主机资源导入到行云管家中了。但请注意,要正常使用行云管家的相关功能,您仍然要注意您的子账号是否有足够的权限,传送门:如何设置RAM子账号访问控制策略

如何禁用阿里云的Access Key

一旦发现您的Acces Key可能被泄露,并由此可能会产生信息安全问题,我们强烈建议您禁用此Access Key。您只需登录阿里云管理控制台,按照获取Access Key的方式查找到“AccessKey管理”,将其禁用即可。

如何获取阿里云的账号ID

阿里云账号ID是阿里云分配给每个用户的唯一识别码,不可更改,格式为16位数字,如:102462945332****(为避免与真实用户巧合,后4位数字省略),用户要查看自己的阿里云账号ID,请在登录状态下访问阿里云账号“安全设置”,地址:https://account.console.aliyun.com/#/secure

在打开的“安全设置”页面中,按下图指示查找自己的账号ID(图中账号ID做了隐藏处理):

阿里云云盾安骑士提示Access Key非基线异常调用,我该如何处理?

行云管家在很多应用场景中,都需要通过Access Key来访问阿里云API,而阿里云的云盾安骑士产品,有一项“入侵检测”产品,会对未加入基线IP白名单的Access Key调用进行告警,告警等级为“可疑”,如下图所示:

这些检测本意是为了防止用户的Access Key被非法调用,但可能会因此引起用户的一些不安。因此,建议您将下表中的行云管家相关服务器IP(截止2019年4月22日)加入到基线IP白名单中,以免引起误报。

行云管家API服务器IP列表
120.77.255.227
39.108.66.92
39.108.67.157
119.23.52.117
120.79.169.6
112.74.172.67
47.106.221.112
120.79.236.253
119.23.217.189

将上述IP添加到下图中的白名单: