检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 KooCLI通过华为云API Gateway对华为云OpenAPI进行调用,其身份认证与访问控制与华为云OpenAPI保持一致。 身份认证 KooCLI的API调用分两种模式,一种是无身份认证的调用,当调用华为云OpenAPI中不需认证的API时用户不需要设置
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证相关 获取认证信息 认证方式优先级
获取认证信息 获取永久AK/SK 请参考获取永久AK/SK。 获取账号ID、项目ID 请参考获取账号ID、项目ID。 获取区域 请参考终端节点及区域说明。 获取临时AK/SK和securitytoken 请参考获取临时AK/SK和securitytoken。 父主题: 认证相关
认证方式优先级 KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/
获取认证信息 获取永久AK/SK 获取账号ID、项目ID 获取区域 获取临时AK/SK和securitytoken
获取永久AK/SK 访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret
指定配置项的认证模式 KooCLI的配置项的认证模式取值为AKSK、ecsAgency,推荐使用AKSK。当使用的配置项同时配置了多种认证模式相关的参数,用户可使用“--cli-mode”选项来指定配置项的认证模式: hcloud CCE ListNodes --cluster_
获取区域 请参见终端节点及区域说明。 父主题: 获取认证信息
下的子项目ID。 图1 账号ID、项目ID KooCLI可在API调用过程中, 根据当前用户认证信息自行获取请求头中需要的账号ID、项目ID,因此命令中可不输入该参数。 父主题: 获取认证信息
获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。 父主题: 获取认证信息
个人信息界面。 完成个人实名认证或企业实名认证。 创建IAM用户并授权 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。 IAM用户是由华为帐号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证,根据华为帐号授予的权限使
修改是否加密存储配置文件中的认证信息 是否加密存储配置文件中的认证信息修改后,将作用于所有配置项。可通过如下命令配置不加密存储配置文件中的认证信息: hcloud configure set --cli-auth-encrypt=false 修改指定配置项的认证模式 同一配置项可同时配置多种认证模式相
方式,无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷地使用KooCLI。用户可以通过如下认证方式直接调用云服务API: 无配置方式AKSK 无配置方式ecsAgency
hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此认证方式要求用户已经建立了ECS服务器委托。若该委托尚未建立,可以在IAM对该弹性云服务器进行云服务委托授权,详细操作请参考委托其他云服务
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
无配置方式使用KooCLI需要注意什么? 无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷。具体使用方式请参考:无配置方式使用KooCLI。 无配置方式使用KooCLI时,需要注意如下事项:
SSO登录 KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录: hcloud configure sso 输入以上命令并回车后,会逐步提示您输入SSO profile name(此S
配置文件中的认证信息是否加密存储。取值范围: true(默认值,表示加密存储配置文件中的认证信息) false(表示不加密存储配置文件中的认证信息) cli-sso-start-url 用户门户URL,开通IAM身份中心后生成。 cli-sso-region 开通IAM身份中心实例所在的区域。