检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cli-profile 选项 KooCLI配置项名称,配置项用于存储一组调用云服务API时所需的公共信息,例如AK/SK,区域,项目ID等。 hcloud EVS ListSnapshots --cli-profile=test cli-mode 选项 指定配置项的认证模式,取值为: AKSK
务API时,可通过指定配置项,代替这组公共信息的输入。 KooCLI配置命令包含初始化配置、配置项的增删改查等。 发布区域:全部 初始化配置 新增或修改配置项 查询配置项列表 查询指定配置项 删除指定配置项 检查配置文件格式 删除所有配置项 自动补全 KooCLI开启自动补全后,
方法二 在API Explorer页面获取API参数,并写入JSON文件: 在原命令末尾加“--help”,从结果中的“Params”中查看目标API各参数的位置信息。 创建JSON文件,建议其名称为“${服务名}_${API名}.json”,其原始内容如下: { "header":
无配置方式使用KooCLI 无配置方式使用概述 无配置方式AKSK 无配置方式ecsAgency
指定配置项的认证模式 KooCLI的配置项的认证模式取值为AKSK、ecsAgency,推荐使用AKSK。当使用的配置项同时配置了多种认证模式相关的参数,用户可使用“--cli-mode”选项来指定配置项的认证模式: hcloud CCE ListNodes --cluster_
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为
据来源;“--cli-output-cols”指定表格的列名,需要与json结构体中的字段相对应;“--cli-output-num”指定是否打印表格行号,默认值为true,如下图所示: hcloud ECS NovaListServers --cli-region="cn-north-4"
无配置方式使用KooCLI需要注意什么? 无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷。具体使用方式请参考:无配置方式使用KooCLI。 无配置方式使用KooCLI时,需要注意如下事项:
"EcsName": "ecs-8f88" } ] “--cli-json-filter”也可以用于系统命令,例如查询名称为test的配置项的所有custom参数: hcloud configure list --cli-custom=true --cli-json-filter="profiles[
敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配置的敏感数据时,数据会以脱敏方式打印在屏幕上,以防止敏感信息泄露。
li-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景)。
--cli-profile=${profileName} --cli-region=${regionValue}”命令将其配置到目标配置项中。后续使用该配置项调用API时,命令中可以不必输入cli-region;但若目标API不支持该cli-region,则您仍需在命令中通过“-
注意事项有哪些? KooCLI支持使用“--cli-json-filter”传入JMESPath表达式,对json结果执行JMESPath查询,提炼其中的关键信息。使用“--cli-json-filter”时需注意: 当命令中使用了“--cli-json-filter”时,将以json格式输出调用结果。
指定区域 KooCLI除了可以从配置项读取区域信息外,还可以在命令中传入cli-region值,如下: hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf"
定如前所述的任意一种输出格式,您也可以配合使用“--cli-query”选项传入JMESPath表达式,对json结果执行JMESPath查询,以过滤出您需要的信息。输出效果可参考此示例:指定结果的输出格式。构造JMESPath表达式,请参考如何定义JMESPath表达式。 父主题:
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
打印帮助信息 打印命令调用过程中的调试信息 生成JSON格式API入参骨架 检查命令正确性 指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数
发送方,并防止请求被修改。 约束和限制 每个用户最多可以创建两个有效的访问密钥,其一旦生成永久有效。 查找已下载的访问密钥 若您已生成且下载过访问密钥(AK和SK),可在本地查找已下载的AK/SK文件,文件名一般为:credentials.csv。 如下图所示,文件包含了用户名称(User
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
需要认证的API时用户需配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
