检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。
同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。 详情请见日志管理。 父主题: 安全
hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
获取认证信息 获取永久AK/SK 获取账号ID、项目ID 获取区域 获取临时AK/SK和securitytoken
获取认证信息 获取永久AK/SK 请参考获取永久AK/SK。 获取账号ID、项目ID 请参考获取账号ID、项目ID。 获取区域 请参考终端节点及区域说明。 获取临时AK/SK和securitytoken 请参考获取临时AK/SK和securitytoken。 父主题: 认证相关
高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。 详情请见版本更新。 父主题: 安全
KooCLI是运行在用户本地的一款客户端工具, KooCLI使用的相关配置文件及运行日志都保存在用户本地,此类文件的访问控制权限需要用户自己管控。 父主题: 安全
打印帮助信息 KooCLI支持查看命令的帮助信息,例如查看“RDS”服务operation为“ListCollations”的API的帮助信息: hcloud RDS ListCollations --cli-region="cn-north-1" --help 父主题: 选项说明
查看帮助信息 KooCLI支持在命令中添加“--help”参数查看帮助信息,例如: hcloud --help 查看KooCLI的使用方法及支持的云服务列表。 hcloud <service> --help 查看指定云服务的operation列表。例如查看“ECS”服务的operation列表:hcloud
配置信息管理 配置命令简介 初始化配置 新增或修改配置项 SSO登录 查询配置项列表 查询指定配置项 删除指定配置项 检查配置文件格式 删除所有配置项
是否提示命令执行过程中的Warning信息。以自动化脚本执行命令时,关闭Warning提示信息,可以避免干扰解析命令执行的输出结果。取值范围: true(默认值,表示提示Warning信息) false(表示不提示Warning信息) cli-auth-encrypt 配置文件中的认证信息是否加密存储。取值范围:
KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为“default”,且初始化时配置项中只允许配
SSO登录 KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录: hcloud configure sso 输入以上命令并回车后,会逐步提示您输入SSO profile name(此S
查询指定配置项 查询指定配置项中的系统参数 查询指定配置项中的custom参数 父主题: 配置信息管理
删除指定配置项 删除指定配置项及其custom参数 删除指定配置项中的custom参数 父主题: 配置信息管理
新增或修改配置项 概述 设置配置项中的系统参数 设置配置项中的custom参数 父主题: 配置信息管理
方式进行验证。 单击“确定”。 根据浏览器提示,保存密钥。密钥会直接保存到浏览器默认的下载文件夹中。 为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”,则不会下载密钥,后续也将无法重新下载。如果需要使用访问密钥,可以重新创建新的访问密钥。 访问密钥(AK和SK)需定期更新。