检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secu
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key
此校验过程可能需要远程获取该云服务和API的详情信息;在参数校验完成后,亦需要远程调用您的目标API。如在调用过程中因网络连接问题导致请求失败,会提示相关错误,例如: [NETWORK_ERROR]连接超时,请检查网络连通性 [USE_ERROR]调用API超时,请先检查配置项或命令中的readTimeout的值
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SSO profile name [required]: sso ? Input SSO start URL [required]: https://idcenter.huaweicloud.com/d-3********6/portal ? Input SSO region [required]:
终端不会立即生效。 配置https_proxy环境变量 请根据您系统选择并执行如下命令,配置https_proxy环境变量。 Linux或MacOS系统 临时环境变量 配置https_proxy的命令为: export https_proxy="https://username:
cli-retry-count选项用于指定请求连接重试次数。即:在请求超时(因网络连接问题导致请求失败)的情况下会自动重试。“--cli-retry-count”的默认取值为0次,参数取值范围为0~5次: 若因网络连接问题导致请求失败,KooCLI会提示如下信息: hcloud RDS ListInstances
I会根据用户认证信息自动获取;但若缺少cli-access-key或cli-secret-key参数,或自动获取cli-domain-id失败,会提示如下错误: [USE_ERROR]参数cli-access-key,cli-secret-key必须同时输入 [USE_ERROR]使用AK/SK模式访问全局服务
使用HTTP代理 配置HTTP代理 解决证书x509问题
指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数 跳过https请求证书验证 自定义请求域名 结果轮询
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 KooCLI是运行在用户本地的一款客户端工具, KooCLI使用的相关配置文件及运行日志都保存在用户本地,此类文件的访问控制权限需要用户自己管控。 父主题: 安全
打印命令调用过程中的调试信息 检查命令正确性 指定输出格式 指定JSON文件传递API参数 指定请求超时时间 请求连接重试次数 跳过https请求证书验证 无配置方式使用KooCLI
支持增量同步上传、下载和复制对象。 支持复制单个对象或按对象名前缀批量复制多个对象。 支持移动单个对象或按对象名前缀批量移动多个对象。 支持对失败的上传、下载、复制等任务进行恢复。 日志记录 支持在客户端配置日志记录,记录对桶和对象的操作日志,方便统计与分析。 初始化配置 使用KooCLI管理OBS数据之前,您
数据保护技术 加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如A
使用cli-jsonInput的场景有哪些? 云服务的API参数名称中带有“.”,KooCLI可能无法正确解析该参数,此时需通过cli-jsonInput传入该API的参数; 云服务的API在不同位置中有同名的参数时,KooCLI无法正确解析该API的参数,此时需通过cli-jsonInput传入该API的参数;
次。 cli-skip-secure-verify 是否跳过https请求证书验证(不建议)。取值范围: true(表示要跳过https请求证书验证,出于安全考虑不建议) false(默认值,表示不跳过https请求证书验证) cli-agree-privacy-statement
1 新特性 KooCLI版本:2.4.5 支持通过“cli-skip-secure-verify”选项,跳过https请求证书验证(不建议)。 商用 跳过https请求证书验证 2 新特性 KooCLI版本:2.4.4 支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
