检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。
授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。 详情请见日志管理。 父主题: 安全
高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。 详情请见版本更新。 父主题: 安全
KooCLI是运行在用户本地的一款客户端工具, KooCLI使用的相关配置文件及运行日志都保存在用户本地,此类文件的访问控制权限需要用户自己管控。 父主题: 安全
检查命令正确性 dryrun选项用于检查所传入命令的正确性。在命令中添加“--dryrun”选项,执行校验后打印请求报文,跳过实际运行,不调用目标API: hcloud RDS CreateConfiguration --cli-region="cn-north-4" --pro
检查配置文件格式 为快速检验本地配置文件的格式是否正确,可执行如下命令: hcloud configure test hcloud configure test 配置文件格式正确 父主题: 配置信息管理
[NETWORK_ERROR]连接超时,请检查网络连通性 [USE_ERROR]调用API超时,请先检查配置项或命令中的readTimeout的值 [NETWORK_ERROR]连接超时*次(重试*次)请检查网络连通性 解决步骤 如遇如上情形,请您先检查您的网络连通是否正常; 如您网络连
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为“de
无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityToken,即cli-access-key,cli-secret-key和cli-security-token)用于认证;
6" --vpc_id="0bbe****-****-****-****-****235be6e7" --debug dryrun 选项 检查命令正确性。执行校验后打印请求报文,跳过实际运行,不调用目标API。 hcloud RDS CreateConfiguration --c
PENAPI_ERROR]和[APIE_ERROR]。各类错误的定位方法如下: [NETWORK_ERROR]:一般是HTTP请求异常,请检查网络连接; [CLI_ERROR]:一般是因KooCLI处理命令过程中本身的异常导致的错误,请联系KooCLI的oncall协助处理; [
提示重复的参数时如何处理? 问题背景 KooCLI在命令执行过程中会对参数的合法性进行检查,若命令中存在重复参数,视具体场景不同,会提示不同错误,例如: [USE_ERROR]重复的参数:* [USE_ERROR]重复的参数*,如非误输,请以cli-*为key输入其中的KooCLI系统参数
除,并且数据也会被删除;在无操作情况下,实例15分钟后会被自动释放。 在线体验KooCLI时,会对所有登录用户进行安全认证,并实现实例按用户隔离,保证运行环境的安全。 命令执行时,会使用已登录账号的认证信息执行请求,部分接口调用涉及云产品计费,请谨慎操作。如需使用其它AK/SK认证,请您使用“hcloud
configure show”命令可查看默认配置项的内容。 cli-mode 认证模式。取值范围: AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用
*******f31948" --cli-access-key=******** --cli-secret-key=******** 临时安全凭证(临时AK/SK和SecurityToken) 用户可以在命令中直接输入临时AK(cli-access-key),SK(cli-sec
set`配置cli-domain-id 命令中传入了AK/SK的情况下,若同时指定调用时使用的cli-profile,优先使用命令中的AK/SK作为认证参数。 临时安全凭证(临时AK/SK和SecurityToken)方式 使用临时AK/SK和SecurityToken通过KooCLI调用云服务API,与
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
