检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
如您的错误提示信息是英文,说明您此前已在配置中将KooCLI语言设置为英文,或KooCLI判断您的系统语言为英文。目前英文环境下KooCLI中上线的云服务与中文环境存在差异。若您要将语言设置为中文,您可以通过执行“hcloud configure set --cli-lang=cn”命令修改语言配置。 父主题:
换至在线模式尝试; 如您的错误提示信息是英文,说明您此前已在配置中将KooCLI语言设置为英文,或KooCLI判断您的系统语言为英文。目前英文环境下KooCLI中开放的云服务及其API与中文环境存在差异。若您要将语言设置为中文,您可以通过执行“hcloud configure set
clear”命令清理本地缓存文件后,重新调用; 如您的错误提示信息是英文,说明您此前已在配置中将KooCLI语言设置为英文,或KooCLI判断您的系统语言为英文。目前英文环境下KooCLI中云服务的各API支持的cli-region与中文环境存在差异。若您要将语言设置为中文,您可以通过执行“hcloud configure
Interface,KooCLI,原名HCloud CLI)是为发布在API Explorer上的云服务API提供的命令行管理工具。您可以通过此工具调用API Explorer中各云服务开放的API,管理和使用您的各类云服务资源。 KooCLI只提供了一种通过CLI调用云服务API的方法。在使用KooC
务API时,可通过指定配置项,代替这组公共信息的输入。 KooCLI配置命令包含初始化配置、配置项的增删改查等。 发布区域:全部 初始化配置 新增或修改配置项 查询配置项列表 查询指定配置项 删除指定配置项 检查配置文件格式 删除所有配置项 自动补全 KooCLI开启自动补全后,
指定区域 KooCLI除了可以从配置项读取区域信息外,还可以在命令中传入cli-region值,如下: hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf"
在Windows系统上安装KooCLI Linux系统 在Linux系统上安装KooCLI MacOS系统 在MacOS系统上安装KooCLI Docker容器 在Docker中配置和使用KooCLI 04 使用 根据业务需要,您可以执行常用命令完成KooCLI运行环境的配置和管理。除此之外
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
Endpoint: hcloud IoTDA UpdateDevice --cli-region="cn-north-4" --description="test update device" --device_id="testz*********************0802"
"body": { "datastore": { "type": "", "version": "" }, "description": "", "name": "", "values": { "": "" } } } -----------
8及以后的版本在首次使用时,请您根据交互提示信息,选择是否同意其互联网连接及隐私政策声明。 对于不方便交互的场景,如以自动化脚本执行KooCLI命令,可通过如下命令,配置同意隐私声明: hcloud configure set --cli-agree-privacy-statement=true
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
图2 实例启动后默认复制当前CLI示例内容到实例窗口 实例启动时,默认将已登录账号的认证信息配置到名为“default”的配置项中,实现自动授权。用户无需额外配置即可使用KooCLI管理云资源,方便快捷。 每个实例可使用时长为60分钟,60分钟后,实例将会被删除,并且数据也会被删
AM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。为完成初始化配置,您可点此了解和获取访问密钥。
元数据缓存文件存于何处?如何清理? 通过KooCLI管理和使用您的各类云服务资源时,会远程获取您命令中目标云服务及其API的详情信息。为减少远程调用次数,提高响应速度,KooCLI引入了缓存机制,在运行过程中将云服务及其API的相关信息保存在本地缓存文件中,该文件称为元数据缓存文
使用HTTP代理 配置HTTP代理 解决证书x509问题
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。
version="5.7" --values.max_connections="10" --name="test-001" --description="test create configuration" --dryrun ---------------------------------