检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Choose permission set name: PERMISSION_01 SSO登录成功 在Linux等无浏览器的环境,无法自动跳转SSO登录页面,需要用户在浏览器打开打印的URL链接完成登录。 在网页完成登录后,选择account name和permission set
化配置信息,查看与执行云服务操作命令。 图1为KooCLI大致的入门流程,本入门指导旨在帮助您对其操作有初步的认识。 图1 入门流程 注册华为帐号,创建IAM用户并授权,获取访问密钥等,请参见步骤一:准备工作。 使用KooCLI调用API Explorer中各云服务开放的API,
--project_id="0dd8cb****************19b5a84546" --cli-profile=test --cli-mode=AKSK 设置配置项时,需要以“--cli-profile”指定配置项的名称,同时还需根据认证模式“--cli-mode”添加相应的认证参数: 若配置项
认证相关 获取认证信息 认证方式优先级
日志相关 日志文件存于何处?
区域相关 提示缺少cli-region参数时如何处理? 提示不支持的cli-region时如何处理?
获取认证信息 获取永久AK/SK 获取账号ID、项目ID 获取区域 获取临时AK/SK和securitytoken
指定区域 KooCLI除了可以从配置项读取区域信息外,还可以在命令中传入cli-region值,如下: hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf"
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
参数相关 KooCLI系统参数包括哪些? 提示不正确的参数时如何处理? 为什么会有新旧KooCLI系统参数,如cli-region与region,推荐使用哪个? 提示重复的参数时如何处理? 如何使用cli-jsonInput?注意事项有哪些? 使用cli-jsonInput的场景有哪些?
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
--level=error --max-file-size=20 --max-file-num=3 --retention-period=30 设置配置成功 查看日志相关参数的命令如下: hcloud log show hcloud log show { "maxFileSize":
无配置方式使用KooCLI 无配置方式使用概述 无配置方式AKSK 无配置方式ecsAgency
ID(cli-domain-id)用于鉴权。若未在命令中传入该值,KooCLI会根据用户认证信息自动获取;但若缺少cli-access-key或cli-secret-key参数,或自动获取cli-domain-id失败,会提示如下错误: [USE_ERROR]参数cli-access-key
步骤二:快速安装 概述 在Windows系统上安装KooCLI 在Linux系统上安装KooCLI 在MacOS系统上安装KooCLI 在Docker中配置和使用KooCLI
数据保护技术 加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如A
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
新增或修改配置项 概述 设置配置项中的系统参数 设置配置项中的custom参数 父主题: 配置信息管理
配置项相关 命令中未指定配置项时默认使用哪个配置项?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
