正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。
获取临时AK/SK和securitytoken 请参考获取临时AK/SK和securitytoken。 父主题: 认证相关
即cli-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。
若该委托尚未建立,可以在IAM对该弹性云服务器进行云服务委托授权,详细操作请参考委托其他云服务管理资源。创建完成后,在相应的弹性云服务器的详情页面“管理信息 > 委托”栏目中添加委托。 父主题: 无配置方式使用KooCLI
身份认证 KooCLI的API调用分两种模式,一种是无身份认证的调用,当调用华为云OpenAPI中不需认证的API时用户不需要设置身份认证凭据即可调用;另一种是IAM认证后调用,当调用华为云OpenAPI中需要认证的API时用户需配置身份认证凭据后调用。
以无配置方式AKSK调用云服务API KooCLI支持在命令中添加“--cli-access-key”,“--cli-secret-key”和“--cli-security-token”选项,以无配置方式AKSK调用云服务API。
获取认证信息 获取永久AK/SK 获取账号ID、项目ID 获取区域 获取临时AK/SK和securitytoken
若访问的是全局服务,则在调用过程中还需IAM用户所属账号ID(cli-domain-id)用于鉴权。
": "iam::0cb8************************c3a0:agency:Sys**********_*******_dc************e8" } } 父主题: 配置信息管理
访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。
IAM用户不进行独立的计费,由所属华为帐号统一付费。 您注册华为云后,系统自动创建华为帐号对应的IAM用户,该用户在IAM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。
新增认证模式为SSO的配置项,其中认证参数为用户门户URL(cli-sso-start-url),开通IAM身份中心实例所在的区域(cli-sso-region),账号名(cli-sso-account-name),权限集名称(cli-sso-permission-set-name
选项 IAM用户所属账号ID。
) 用户可以在命令中直接输入临时AK(cli-access-key),SK(cli-secret-key)和SecurityToken(cli-security-token)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north
获取永久AK/SK 访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
认证相关 获取认证信息 认证方式优先级
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
用户获取的临时token,必须和临时AK/SK同时使用 cli-security-token lang 语言,取值为cn或en cli-lang 父主题: 参数相关
0 }, { "name": "test", "mode": "AKSK", "accessKeyId": "********", "secretAccessKey": "****", "securityToken