检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为
以无配置方式AKSK调用云服务API KooCLI支持在命令中添加“--cli-access-key”,“--cli-secret-key”和“--cli-security-token”选项,以无配置方式AKSK调用云服务API。 当命令中仅使用“--cli-access-key
命令中直接使用 cli-domain-id 账号ID 配置于配置项后使用 / 命令中直接使用 cli-project-id 项目ID 配置于配置项后使用 / 命令中直接使用 cli-profile 指定配置项,缺省时使用默认配置项 配置于配置项后使用 / 命令中直接使用 cli-mode
li-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景)。
指定区域 KooCLI除了可以从配置项读取区域信息外,还可以在命令中传入cli-region值,如下: hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf"
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
8及以后的版本在首次使用时,请您根据交互提示信息,选择是否同意其互联网连接及隐私政策声明。 对于不方便交互的场景,如以自动化脚本执行KooCLI命令,可通过如下命令,配置同意隐私声明: hcloud configure set --cli-agree-privacy-statement=true
在线/离线模式分别适用什么场景? 查看/切换当前模式 KooCLI支持在线/离线模式。默认为在线模式。添加配置项之后,您可以执行“hcloud configure list --cli-query=offline”命令查看当前是否已使用离线模式。 执行命令“hcloud configure
cli-profile 选项 KooCLI配置项名称,配置项用于存储一组调用云服务API时所需的公共信息,例如AK/SK,区域,项目ID等。 hcloud EVS ListSnapshots --cli-profile=test cli-mode 选项 指定配置项的认证模式,取值为: AKSK
务API时,可通过指定配置项,代替这组公共信息的输入。 KooCLI配置命令包含初始化配置、配置项的增删改查等。 发布区域:全部 初始化配置 新增或修改配置项 查询配置项列表 查询指定配置项 删除指定配置项 检查配置文件格式 删除所有配置项 自动补全 KooCLI开启自动补全后,
打印帮助信息 打印命令调用过程中的调试信息 生成JSON格式API入参骨架 检查命令正确性 指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数
敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secu
志文件),默认值3 retention-period:日志文件保留时间(天)(0表示永久保留) 未配置时默认日志级别为error,单个日志文件大小为20MB,日志保留个数为3。 配置日志相关参数的命令如下: hcloud log set --key1=value1 --key2=value2
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
辅助命令 config 更新配置文件 更新配置文件(.obsutilconfig)中的部分配置信息,可更新的配置包括:endpoint、ak、sk、token。 关于配置文件(.obsutilconfig)中参数的详细说明,请参见配置参数说明。 交互模式更新配置 hcloud obs config
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
需要认证的API时用户需配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制
使用HTTP代理 配置HTTP代理 解决证书x509问题
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
