检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理OBS中的数据 在KooCLI中,已经集成了以命令行方式管理OBS数据的工具obsutil的功能。您可以通过使用"hcloud obs"命令,快速管理您在OBS中的数据。 功能概述 您可以使用KooCLI进行如下操作,管理您OBS中的数据: 表1 KooCLI集成OBS功能 功能
K/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。 详情请见新增或修改配置项。
无配置方式ecsAgency 在用户已成功建立向弹性云(ECS)服务器的委托的前提下,在ECS服务器中使用KooCLI时,可以在命令中指定“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此
如何清理元数据缓存文件 在线模式: 清理缓存文件时执行命令“hcloud meta clear”即可。元数据缓存文件清理后,调用API时会重新获取并写入新文件。 离线模式: 执行命令“hcloud meta clear”,会清理从已下载的离线元数据包中解析出来的元数据缓存文件,离
sername:password@proxyServer:port" 其中,proxyServer为代理服务器的域名(如果能解析)或者IP。port为端口号。如果你的代理服务器需要用户名和密码才能访问,需要填写上面的username和password部分,否则的话,可以省略这两部分,如下:
无配置方式ecsAgency 此认证方式仅支持在弹性云服务器中使用KooCLI的场景。 用户必须已在IAM对该弹性云服务器进行云服务委托授权,并在相应的弹性云服务器的详情页面“管理信息 > 委托”栏目中添加向弹性云(ECS)服务器的委托。详细操作请参考委托其他云服务管理资源。 父主题:
hcloud configure set --cli-lang=en 切换本地数据的加密算法 用户添加配置项后,以此算法在本地加密保存取值的认证信息及custom参数。加密算法切换后,将作用于所有配置项。切换加密算法的命令为: hcloud configure set --cli-local-dea=gm
调用API时,会重新从该离线元数据包中解析并写入新元数据缓存文件。若需完全清理离线元数据包及元数据缓存文件,用户需根据系统,删除该文件所在目录。 下载离线元数据包 离线元数据包下载后,将被保存在上述离线模式的目录下。下载离线元数据包的命令为: hcloud meta download
用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。 详情请见日志管理。 父主题: 安全
用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --project_id="4ff018c3****
元数据缓存相关 元数据缓存文件存于何处?如何清理?
访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access K
并执行相关命令。下文以弹性云服务器(ECS)的查询云服务器详情的API为例,说明如何查找与执行命令。 查询云服务的operation列表 hcloud <service> --help 如下所示,“Available Operations”中返回了ECS服务支持的operation列表。
相关文档 1 KooCLI集成OBS数据的工具obsutil KooCLI版本:3.4.6 KooCLI集成OBS数据的工具obsutil的功能。可以通过使用"hcloud obs"命令,快速管理OBS中的数据。 商用 管理OBS中的数据 2 支持将云服务API的body位置参数从任一层级置空
aaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与
实际需要判断该参数是否需要加密保存。对于需要加密保存的custom参数,为保障您的参数安全,对您输入的参数值进行了匿名化处理。在您输入过程中不会显示输入的字符,在输入结束回车至下一行时,会以“****”回显您的输入内容。 使用custom参数的方法是将命令中原参数的value值用“custom
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。 SSO:开通IAM身份中心并完成配置后,允许用户使用特定用户名和密
2e", "isEncrypted": false } } } ] } 其中,加密保存的custom参数值会被匿名化展示。 可以使用“--cli-query”对查询结果进行过滤,使用“--cli-query”时,默认以j
)”、“项目ID(cli-project-id)”,如下图。 项目用于对云服务器资源进行物理隔离,默认有区域级别的隔离,也可在区域下建立多项目,做更细级别的隔离。因此,请参考下图,在项目列表中找到您的服务器资源对应的所属区域,在其左侧获取对应区域的项目ID,单击其左侧的图标可获取对应区域下的子项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
