检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理OBS中的数据 在KooCLI中,已经集成了以命令行方式管理OBS数据的工具obsutil的功能。您可以通过使用"hcloud obs"命令,快速管理您在OBS中的数据。 功能概述 您可以使用KooCLI进行如下操作,管理您OBS中的数据: 表1 KooCLI集成OBS功能 功能
无配置方式ecsAgency 在用户已成功建立向弹性云(ECS)服务器的委托的前提下,在ECS服务器中使用KooCLI时,可以在命令中指定“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此
hcloud configure set --cli-lang=en 切换本地数据的加密算法 用户添加配置项后,以此算法在本地加密保存取值的认证信息及custom参数。加密算法切换后,将作用于所有配置项。切换加密算法的命令为: hcloud configure set --cli-local-dea=gm
K/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。 详情请见新增或修改配置项。
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --project_id="4ff01
步骤四:查看与执行云服务操作命令 本节以Windows系统为例介绍KooCLI的使用,Linux和Mac系统的使用基本相同,可参考。 完成初始化配置后,即可查询KooCLI支持的云服务列表,并执行相关命令。下文以弹性云服务器(ECS)的查询云服务器详情的API为例,说明如何查找与执行命令。
元数据缓存文件存于何处?如何清理? 通过KooCLI管理和使用您的各类云服务资源时,会远程获取您命令中目标云服务及其API的详情信息。为减少远程调用次数,提高响应速度,KooCLI引入了缓存机制,在运行过程中将云服务及其API的相关信息保存在本地缓存文件中,该文件称为元数据缓存文
调用API时,会重新从该离线元数据包中解析并写入新元数据缓存文件。若需完全清理离线元数据包及元数据缓存文件,用户需根据系统,删除该文件所在目录。 下载离线元数据包 离线元数据包下载后,将被保存在上述离线模式的目录下。下载离线元数据包的命令为: hcloud meta download
访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access K
用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。 详情请见日志管理。 父主题: 安全
无配置方式ecsAgency 此认证方式仅支持在弹性云服务器中使用KooCLI的场景。 用户必须已在IAM对该弹性云服务器进行云服务委托授权,并在相应的弹性云服务器的详情页面“管理信息 > 委托”栏目中添加向弹性云(ECS)服务器的委托。详细操作请参考委托其他云服务管理资源。 父主题:
元数据缓存相关 元数据缓存文件存于何处?如何清理?
oud obs"命令,快速管理OBS中的数据。 商用 管理OBS中的数据 2 支持将云服务API的body位置参数从任一层级置空 KooCLI版本:3.4.5 KooCLI支持将云服务API的body位置参数从任一层级置空。 商用 云服务API的body位置参数值置空 2022年6月
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。 SSO:开通IAM身份中心并完成配置后,允许用户使用特定用户名和密
实际需要判断该参数是否需要加密保存。对于需要加密保存的custom参数,为保障您的参数安全,对您输入的参数值进行了匿名化处理。在您输入过程中不会显示输入的字符,在输入结束回车至下一行时,会以“****”回显您的输入内容。 使用custom参数的方法是将命令中原参数的value值用“custom
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
在调用云服务API的时候,大多数场景需要填入项目ID。项目ID获取步骤如下: 注册并登录管理控制台。 单击右上角用户名,在下拉列表中单击“我的凭证”,查看“账号ID(cli-domain-id)”、“项目ID(cli-project-id)”,如下图。 项目用于对云服务器资源进行
KooCLI在命令执行过程中需要获取云服务及其API的详情信息,用于命令中参数的校验及解析,该数据称为元数据。远程获取的元数据会被保存在用户本地供后续使用,以减少命令执行过程中的网络IO,提高命令响应速度,保存元数据的文件称为元数据缓存文件。请查看如何管理元数据缓存文件。 KooCLI在使