检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路
提示不支持的参数位置/类型时如何处理? 问题背景 通过KooCLI管理和使用您的各类云服务资源,在调用云服务API的过程中,KooCLI会对您输入参数的合法性进行校验。在此校验过程中,KooCLI会获取该API中所有参数的详情信息,其中包括每个参数的类型、在request中的位置
元数据缓存文件存于何处?如何清理? 通过KooCLI管理和使用您的各类云服务资源时,会远程获取您命令中目标云服务及其API的详情信息。为减少远程调用次数,提高响应速度,KooCLI引入了缓存机制,在运行过程中将云服务及其API的相关信息保存在本地缓存文件中,该文件称为元数据缓存文
您注册华为云后,系统自动创建华为帐号对应的IAM用户,该用户在IAM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用
确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
访问密钥(永久AK/SK)方式 使用永久AK/SK通过KooCLI调用云服务API时,必须同时在命令中传入Access Key ID(cli-access-key),Secret Access Key(cli-secret-key)用于鉴权,缺一不可。 若访问的是全局服务,则在调用过程中
configure set --cli-profile=${profileName} --cli-access-key=${accessKeyID} --cli-secret-key=${secretAccessKey}”命令,将您的AK/SK添加到新的配置项中。 在使用的过程中,请您尽量不要执行“hcloud
云服务API相关 提示不支持的operation时如何处理? 如何指定云服务的API和版本号? 云服务API的响应体为空时,如何判断命令是否执行成功?
*****f31948" --cli-access-key=******** --cli-secret-key=******** 临时安全凭证(临时AK/SK和SecurityToken) 用户可以在命令中直接输入临时AK(cli-access-key),SK(cli-secre
以无配置方式AKSK调用云服务API KooCLI支持在命令中添加“--cli-access-key”,“--cli-secret-key”和“--cli-security-token”选项,以无配置方式AKSK调用云服务API。 当命令中仅使用“--cli-access-key”和“--cli-secret-ke
容修改,导致已有命令中参数校验不通过而报错。可保证KooCLI命令一旦构建,长期可用。适用于用户以KooCLI命令构建固定脚本并定期执行,管理云服务和云资源的场景。 在线模式适用场景 会在KooCLI命令执行过程中获取元数据并缓存在用户本地,该元数据缓存文件具有时效性。后续执行K
常用命令 查看帮助信息 自动补全 交互式提示 元数据管理 查询当前版本 版本更新 日志管理 模板管理 管理OBS中的数据
在“上传/下载”中单击左键,选择“上传”或者“下载”,即可上传或下载文件。 资源管理器 可以可视化操作当前实例的当前用户目录下的文件。 在“资源管理器”单击左键,即可打开可视化文件管理工具。 文件管理器可视化展示如下图,在下图中红框中所示图标处单击右键,可选择关闭或折叠文件视图。
在上图的示例中,指定输出属性为:name,mode,accessKeyId,secretAccessKey。且其中的name被指定以新的一行输出。按照属性被指定时的顺序,第一行输出的分别为mode,accessKeyId,secretAccessKey的值,第二行输出的是name值。 可
注册华为帐号,创建IAM用户并授权,获取访问密钥等,请参见步骤一:准备工作。 使用KooCLI调用API Explorer中各云服务开放的API,管理和使用您的各类云服务资源前,需要先下载对应操作系统的KooCLI,请参见步骤二:快速安装。 使用KooCLI时,需要获取调用者的身份信息用
通过KooCLI调用云服务API。 输入完整的API调用命令后回车,即完成调用。 (可选)将KooCLI命令集成到您的自定义脚本中,实现云服务资源的自动化管理。
在API Explorer上获取CLI示例 API Explorer上开放的各云服务API,除了支持在线调试,还能生成KooCLI命令示例(以下简称CLI示例)。您在API Explorer界面上填写API参数,在其对应的“CLI示例”中可直接拷贝使用。 下图为API Explo
无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityToken,即cli-access-key,cli-secret-key和cli-security-token)用于认证;
此认证方式要求用户已经建立了ECS服务器委托。若该委托尚未建立,可以在IAM对该弹性云服务器进行云服务委托授权,详细操作请参考委托其他云服务管理资源。创建完成后,在相应的弹性云服务器的详情页面“管理信息 > 委托”栏目中添加委托。 父主题: 无配置方式使用KooCLI
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范