检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为“default”,且初始化时
无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityToken,即cli-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的
null 各内置函数支持的数据类型不同。具体如下表。函数参数中一个特殊字符“@”代表将当前结果作为入参传递给函数: 表1 JMESPath表达式支持的内置函数 内置函数 入参数据类型 出参数据类型 用途 内置函数使用示例 abs number number 返回所提供参数的绝对值。
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
命令中传入了AK/SK的情况下,若同时指定调用时使用的cli-profile,优先使用命令中的AK/SK作为认证参数。 临时安全凭证(临时AK/SK和SecurityToken)方式 使用临时AK/SK和SecurityToken通过KooCLI调用云服务API,与使用永久AK/SK类似。当命令中传入Access Key
生成JSON格式API入参骨架 skeleton选项用于生成JSON格式API入参骨架。在命令中添加“--skeleton”选项,则在当前目录生成该API的JSON格式的入参文件,用户可填写文件中的参数值,以“--cli-jsonInput=${JSON文件名}”传入参数,调用API:
cli-access-key:访问密钥ID(Access Key ID,简称AK),此参数必须和SK同时使用。 cli-secret-key:秘密访问密钥(Secret Access Key,简称SK),此参数必须和AK同时使用。 cli-security-token:临时安全凭证。在使用临时AK/SK认证身份时,需同时使用此参数。
序号 功能名称 功能描述 阶段 相关文档 1 支持生成JSON格式API入参骨架 KooCLI版本:4.4.5 KooCLI支持在调用API的命令中添加"--skeleton"选项,生成该API的JSON格式入参骨架,填写完成后可使用“--cli-jsonInput=${JSON文件名}”传入参数,调用API。
show”命令可查看默认配置项的内容。 cli-mode 认证模式。取值范围: AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooC
--cli-secret-key=******** 临时安全凭证(临时AK/SK和SecurityToken) 用户可以在命令中直接输入临时AK(cli-access-key),SK(cli-secret-key)和SecurityToken(cli-security-token)调用云服务API:
证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 KooCLI是运行在用户本地的一款客户端工具,
获取永久AK/SK 访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret
并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。为完成初始化配置,您可点此了解和获取访问密钥。
步骤四:查看与执行云服务操作命令 本节以Windows系统为例介绍KooCLI的使用,Linux和Mac系统的使用基本相同,可参考。 完成初始化配置后,即可查询KooCLI支持的云服务列表,并执行相关命令。下文以弹性云服务器(ECS)的查询云服务器详情的API为例,说明如何查找与执行命令。
本节以Windows系统为例介绍KooCLI的使用,Linux和Mac系统的使用基本相同,可参考。 如果您希望以无配置方式使用KooCLI,可跳过此步骤;若您希望以非交互方式添加配置项,请参考新增或修改配置项。 KooCLI初始化命令用于将常用的永久AK/SK和区域信息存储在配置文件中,如下表所示,避免使用时频繁输入这些固定信息:
默认情况下,步长值为1,这意味着选择了在开始和停止值范围内的每个元素。用户也可以使用步长跳过元素。例如,仅从数组中选择偶数元素:当表达式为"[::2]" 时,可获取如下结果: [ 0, 2, 4, 6, 8 ] 另需注意,在此示例中,省略了开始和停止值,这意味着使用0表示开始值,10用于停止值。在此示例中,表达式
新增配置项时,以“--cli-profile”声明配置项的名称,示例如下: 新增认证模式为AK/SK的配置项,其中认证参数为访问密钥,即永久AK(cli-access-key)和SK(cli-secret-key): hcloud configure set --cli-profile=testAKSK --cli-mode=AKSK
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
