检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secu
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数 跳过https请求证书验证 自定义请求域名 结果轮询
cli-skip-secure-verify 是否跳过https请求证书验证(不建议)。取值范围: true(表示要跳过https请求证书验证,出于安全考虑不建议) false(默认值,表示不跳过https请求证书验证) cli-agree-privacy-statement 是否同
--cli-retry-count=3 cli-skip-secure-verify 选项 跳过https请求证书验证(不建议)。取值为true或false,默认为false。因跳过证书验证时存在安全风险,故当其取值为true时,KooCLI会向用户交互确认。 hcloud ECS NovaListServers
)。 您可在该命令执行过程中根据交互信息修改文件下载目录等。如执行过程中提示权限不足,您可切换至root用户重新执行安装命令。 若您希望使用其默认配置且跳过交互模式,可在该命令末尾添加“-y”,如下: curl -sSL https://cn-north-4-hdn-koocli
您可在该命令执行过程中根据交互信息修改文件下载目录等。如执行过程中提示权限不足,您可切换至root用户重新执行该安装命令。 若您希望使用其默认配置且跳过交互模式,可在该命令末尾添加“-y”,如下: curl -sSL https://cn-north-4-hdn-koocli
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
打印命令调用过程中的调试信息 检查命令正确性 指定输出格式 指定JSON文件传递API参数 指定请求超时时间 请求连接重试次数 跳过https请求证书验证 无配置方式使用KooCLI
创建新的访问密钥 如您尚未生成过或未能找到本地的AK/SK文件,可创建新的访问密钥: 登录控制台。 在顶部导航栏单击用户名,并选择“我的凭证”。 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。 用户如
阶段 相关文档 1 新特性 KooCLI版本:2.4.5 支持通过“cli-skip-secure-verify”选项,跳过https请求证书验证(不建议)。 商用 跳过https请求证书验证 2 新特性 KooCLI版本:2.4.4 支持通过IAM委托给弹性云服务器,以委托认证
使用HTTP代理 配置HTTP代理 解决证书x509问题
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
LS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密文无法互相解开,即只能解密自己加密的数据。 同时,当用户通过命令查询配
打印命令调用过程中的调试信息 检查命令正确性 指定输出格式 指定JSON文件传递API参数 指定请求超时时间 请求连接重试次数 跳过https请求证书验证 自定义请求域名 无配置方式使用KooCLI 命令构建 在API Explorer上获取CLI示例 自动补全 交互式提示 常见问题 了解更多常见问题、案例和解决方案
风险。对于创建类的接口,请您谨慎使用。 修改指定配置项的跳过https请求证书验证选项的值 hcloud configure set --cli-profile=test --cli-skip-secure-verify=true 注:配置项可以一次修改多个参数,例如同时修改cl
是否使用离线模式。取值为true或false,默认为false 配置于配置项后使用 cli-skip-secure-verify 是否跳过https请求证书验证(不建议)。取值为true或false,默认为false 配置于配置项后使用 / 命令中直接使用 cli-agree-privacy-statement
命令中未指定配置项时默认使用哪个配置项? 问题背景 通过KooCLI管理和使用您的各类云服务资源,在调用云服务的API时,KooCLI优先使用命令中“--cli-profile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。 若该配置项的内容与目
用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 KooCLI是运行在用户本地的一款客户端工具, KooCLI使用的相关配置文件及运行日志都保存在用户本地,此类文件的访问控制权限需要用户自己管控。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
