检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
校验。如果您命令中云服务的名称输入有误,或调用的云服务未在KooCLI上线,会提示相关错误: [USE_ERROR]不支持的服务名称:* 解决步骤 如遇如上情形,您可先通过执行“hcloud --help”命令,查看当前支持的所有云服务,确认服务名称是否有误; 如您确认服务名无误,但是上一步执行“hcloud
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
I的operation输入有误,或该API未在KooCLI上线,会提示如下错误: [USE_ERROR]不支持的operation: * 解决步骤 如遇如上情形,您可先通过执行“hcloud <service> --help”命令,查看该云服务支持的operation列表,确认operation是否误输;
输入了当前API不支持的参数,或将只允许配置在配置项中使用的参数在命令直接传入,会提示如下错误: [USE_ERROR]不正确的参数:* 解决步骤 如遇如上情形,您可以通过执行“hcloud <service> <operation> --help”命令,对比输出结果中“Para
KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityTok
设置配置项中的系统参数的示例如下: 增加配置项 新增配置项时,以“--cli-profile”声明配置项的名称,示例如下: 新增认证模式为AK/SK的配置项,其中认证参数为访问密钥,即永久AK(cli-access-key)和SK(cli-secret-key): hcloud configure set --cli-profile=testAKSK
统计与分析。 初始化配置 使用KooCLI管理OBS数据之前,您需要配置其与OBS的对接信息,包括OBS终端节点地址(Endpoint)和访问密钥(AK和SK)。获得OBS的认证后,才能使用KooCLI执行OBS桶和对象的相关操作。 使用永久AK、SK进行初始化配置: hcloud
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名
cli-output-num table输出时,是否打印表格的行号。取值为true或false,默认为true 命令中直接使用 cli-endpoint 自定义请求域名 命令中直接使用 cli-connect-timeout 请求连接超时时间(秒),默认值5秒,参数最小取值为1秒 配置于配置项后使用 / 命令中直接使用
[USE_ERROR]cli-region的值不支持,当前支持的区域值如下:* [USE_ERROR]当前配置项中cli-region的值不支持,当前支持的区域值如下:* 解决步骤 如遇如上情形时,请您参考该提示信息中支持的cli-region列表,确认cli-region值是否误输; 若您确认cli-regio
另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。为完成初始化配置,您可点此了解和获取访问密钥。
命令中未指定配置项时默认使用哪个配置项? 元数据缓存相关 元数据缓存文件存于何处?如何清理? 日志相关 日志文件存于何处? 网络连接相关 如何解决网络连接超时问题? 云服务相关 提示不支持的服务时如何处理? 云服务API相关 提示不支持的operation时如何处理? 如何指定云服务的API和版本号?
region”。之所以同一系统参数同时支持两种参数名,是因为在KooCLI上开放的云服务中,存在部分API的某参数与系统参数重名的情况。 解决方案 若提示的错误信息为上述第一种,则命令中可能存在重复的非系统参数,请您检查是否误输。此错误也可能与系统解析处理命令内容有关,若参数值有
息: 表1 初始化时的参数 参数 说明 Access Key ID 访问密钥(永久AK/SK)中的访问密钥ID,简称AK,初始化时必填。 Secret Access Key 访问密钥(永久AK/SK)中的密码访问密钥,简称SK,初始化时必填。 Region 区域,如cn-north-4,初始化时选填。
的用户门户网站,访问为其分配的多个账号下的资源。认证信息有效期内,无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID(Access Key ID,简称AK),此参数必须和SK同步修改。 cli-secret-key 秘密访问密钥(Secret
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
图1为KooCLI大致的入门流程,本入门指导旨在帮助您对其操作有初步的认识。 图1 入门流程 注册华为帐号,创建IAM用户并授权,获取访问密钥等,请参见步骤一:准备工作。 使用KooCLI调用API Explorer中各云服务开放的API,管理和使用您的各类云服务资源前,需要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
