检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一键式安装 请使用如下命令一键式安装KooCLI: curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o .
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
一键式安装 请使用如下命令一键式安装KooCLI: curl -sSL https://cn-north-4-hdn-koocli.obs.cn-north-4.myhuaweicloud.com/cli/latest/hcloud_install.sh -o .
Dockerfile文件 新建目录并在该目录下创建名为Dockerfile的纯文本文件,文件内容如下: FROM ubuntu:latest RUN apt-get update -y && apt-get install curl -y # 一键式安装KooCLI RUN curl -sSL
更新管理 开源第三方软件更新 KooCLI采用可信流水线构建,有完善的开源第三方软件管理流程,在每次版本发布时确保使用的开源第三方软件都是没有高危漏洞的。 高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。 详情请见版本更新
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway
数据保护技术 加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK
身份认证与访问控制 KooCLI通过华为云API Gateway对华为云OpenAPI进行调用,其身份认证与访问控制与华为云OpenAPI保持一致。 身份认证 KooCLI的API调用分两种模式,一种是无身份认证的调用,当调用华为云OpenAPI中不需认证的API时用户不需要设置身份认证凭据即可调用
修改指定配置项的跳过https请求证书验证选项的值 hcloud configure set --cli-profile=test --cli-skip-secure-verify=true 注:配置项可以一次修改多个参数,例如同时修改cli-project-id和cli-region
打印命令调用过程中的调试信息 生成JSON格式API入参骨架 检查命令正确性 指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数 跳过https请求证书验证
日志管理 KooCLI提供日志记录和管理功能,会缓存API调用过程中产生的日志信息,日志文件保存目录如下: Windows系统: C:\Users\{您的Windows系统用户名}\.hcloud\log\ Linux系统: /home/{当前用户名}/.hcloud/log/ Mac
商用 删除所有配置项 2021年10月 序号 功能名称 功能描述 阶段 相关文档 1 新特性 KooCLI版本:2.4.5 支持通过“cli-skip-secure-verify”选项,跳过https请求证书验证(不建议)。
设置配置项中的custom参数 KooCLI支持向配置项中设置custom参数,方便用户集中管理命令中高频使用,参数值过长,或需要对其值加密处理的参数。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为
问题背景 通过KooCLI管理和使用您的各类云服务资源,在调用云服务的API时,KooCLI优先使用命令中“--cli-profile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。
查询指定配置项 查询指定配置项中的系统参数 查询指定配置项中的custom参数 父主题: 配置信息管理
删除指定配置项 删除指定配置项及其custom参数 删除指定配置项中的custom参数 父主题: 配置信息管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
