检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
数据保护技术 加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
父主题: 安全
父主题: 安全
云服务相关 提示不支持的服务时如何处理?
父主题: 安全
父主题: 安全
云服务API相关 提示不支持的operation时如何处理? 如何指定云服务的API和版本号? 云服务API的响应体为空时,如何判断命令是否执行成功?
以无配置方式AKSK调用云服务API KooCLI支持在命令中添加“--cli-access-key”,“--cli-secret-key”和“--cli-security-token”选项,以无配置方式AKSK调用云服务API。
cli-security-token:临时安全凭证。在使用临时AK/SK认证身份时,需同时使用此参数。 可用于以无配置方式AKSK调用云服务API。
用户在调用云服务API时,可通过指定配置项,代替这组公共信息的输入。 KooCLI配置命令包含初始化配置、配置项的增删改查等。
None 操作指导 华为云命令行工具服务 如何使用华为云命令行工具服务 08:41 了解基本使用 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器
如果您命令中云服务的名称输入有误,或调用的云服务未在KooCLI上线,会提示相关错误: [USE_ERROR]不支持的服务名称:* 解决步骤 如遇如上情形,您可先通过执行“hcloud --help”命令,查看当前支持的所有云服务,确认服务名称是否有误; 如您确认服务名无误,但是上一步执行
如何指定云服务的API和版本号? 问题背景 KooCLI调用云服务API的过程中,会对您输入参数的合法性进行校验。若您当前调用的云服务是多版本服务,即意味着该服务中的部分或全部API有多个版本。
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。
命令执行时,会使用您配置的认证信息执行请求,部分接口调用涉及云产品计费,请谨慎操作。 云服务支持的operation,也可在API Explorer界面查找。 可使用“hcloud --help”命令查询KooCLI支持的云服务列表。
和SecurityToken,即cli-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用