检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secure-ver
更新管理 开源第三方软件更新 KooCLI采用可信流水线构建,有完善的开源第三方软件管理流程,在每次版本发布时确保使用的开源第三方软件都是没有高危漏洞的。 高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。 详情请见版本更新。
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
加密传输(https) KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。
授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。 详情请见日志管理。 父主题: 安全
KooCLI是运行在用户本地的一款客户端工具, KooCLI使用的相关配置文件及运行日志都保存在用户本地,此类文件的访问控制权限需要用户自己管控。 父主题: 安全
根据浏览器提示,保存密钥。密钥会直接保存到浏览器默认的下载文件夹中。 为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”,则不会下载密钥,后续也将无法重新下载。如果需要使用访问密钥,可以重新创建新的访问密钥。 访问密钥(AK和SK)需定期更新。 打开下载下来的“credentials
的取值范围为0~5次。 cli-skip-secure-verify 是否跳过https请求证书验证(不建议)。取值范围: true(表示要跳过https请求证书验证,出于安全考虑不建议) false(默认值,表示不跳过https请求证书验证) cli-agree-privacy-statement
模板管理 KooCLI提供由多条KooCLI命令组合而成的shell脚本模板,方便用户理清业务逻辑,完成复杂场景下的操作。用户可根据实际需要下载相应的模板,修改后执行即可。 可使用如下命令,进行模板的查看和下载操作。 查询已有模板列表: hcloud template list hcloud
若执行如上命令的输出值是“x86_64”,请使用AMD 64位系统的下载命令;若执行如上命令的输出值是“aarch64”,请使用ARM 64位系统的下载命令。 一键式安装 请使用如下命令一键式安装KooCLI: curl -sSL https://cn-north-4-hdn-koocli
如何使用KooCLI 下载KooCLI。 KooCLI绿色免安装,下载到本地后解压即可使用。KooCLI支持Windows 64位、Linux AMD 64位、Linux ARM 64位、macOS AMD 64位、macOS ARM 64位,请根据您本地系统下载对应的版本。 配置KooCLI环境。
使用AMD 64位系统的下载命令;若执行该命令输出结果为空,请使用如下命令查看您主机的操作系统: uname -a 执行如上命令的输出值结尾是“x86_64”,请使用AMD 64位系统的下载命令;若输出值结尾是“arm64”,请使用ARM 64位系统的下载命令。 一键式安装 请使用如下命令一键式安装KooCLI:
版本更新 日志管理 KooCLI提供日志记录和管理功能,会缓存API调用过程中产生的日志信息。 发布区域:全部 日志管理 模板管理 KooCLI提供由多条KooCLI命令组合而成的shell脚本模板,方便用户理清业务逻辑,完成复杂场景下的操作。用户可根据实际需要下载相应的模板,修改后执行即可。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为“de
使用HTTP代理 配置HTTP代理 解决证书x509问题
9ef" --cli-retry-count=3 cli-skip-secure-verify 选项 跳过https请求证书验证(不建议)。取值为true或false,默认为false。因跳过证书验证时存在安全风险,故当其取值为true时,KooCLI会向用户交互确认。 hcloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
