检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理,KooCLI调用云服务的API时,可能会因证书校验失败,导致请求报错x509。用户可在命令中添加“--cli-skip-secu
无配置方式ecsAgency 在用户已成功建立向弹性云(ECS)服务器的委托的前提下,在ECS服务器中使用KooCLI时,可以在命令中指定“--cli-mode=ecsAgency”,KooCLI将基于ECS委托,自动获取临时的AK/SK和SecurityToken用于认证。 此
d@proxyServer:port" 其中,proxyServer为代理服务器的域名(如果能解析)或者IP。port为端口号。如果你的代理服务器需要用户名和密码才能访问,需要填写上面的username和password部分,否则的话,可以省略这两部分,如下: export ht
使用HTTP代理 配置HTTP代理 解决证书x509问题
步骤四:查看与执行云服务操作命令 本节以Windows系统为例介绍KooCLI的使用,Linux和Mac系统的使用基本相同,可参考。 完成初始化配置后,即可查询KooCLI支持的云服务列表,并执行相关命令。下文以弹性云服务器(ECS)的查询云服务器详情的API为例,说明如何查找与执行命令。 查询云服务的operation列表
无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK和SecurityToken,即cli-access-key,cli-secret-key和cli-security-token)用于认证; 已添加配置项的
s-key和cli-secret-key为临时AK/SK,否则为永久AK/SK。 新增认证模式为ecsAgency的配置项,无需添加认证参数: hcloud configure set --cli-profile=testEcsAgency --cli-mode=ecsAgency
)”、“项目ID(cli-project-id)”,如下图。 项目用于对云服务器资源进行物理隔离,默认有区域级别的隔离,也可在区域下建立多项目,做更细级别的隔离。因此,请参考下图,在项目列表中找到您的服务器资源对应的所属区域,在其左侧获取对应区域的项目ID,单击其左侧的图标可获取对应区域下的子项目ID。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
若当前层级的值实际类型为数组,则置空时参数值应为“[]”。 以云服务“ECS”的operation“BatchStopServers”为例,其body位置存在参数“os-stop.servers.[N].id”和“os-stop.type”,如下: hcloud ECS BatchStopServers --
"title": "使用CLI便捷管理弹性云服务器ECS" }, ... { "description": "基于华为云CLI,以shell脚本模板形式集成CLI调用命令,对弹性负载均衡ELB进行管理和配置。", "detail_url":
set`配置cli-domain-id 命令中传入了临时AK/SK和SecurityToken的情况下,若同时指定调用时使用的cli-profile,优先使用命令中的AK/SK和SecurityToken作为认证参数。 无配置方式ecsAgency 此认证方式仅支持在弹性云服务器中使用KooCLI的场景。 用户必
指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数 跳过https请求证书验证 自定义请求域名 结果轮询
cli-skip-secure-verify 选项 跳过https请求证书验证(不建议)。取值为true或false,默认为false。因跳过证书验证时存在安全风险,故当其取值为true时,KooCLI会向用户交互确认。 hcloud ECS NovaListServers --cli-region="cn-north-4"
cli-mode 认证模式。取值范围: AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。
KooCLI支持本地更新,运行更新命令经交互确认后可将当前的KooCLI升级至最新版本。 发布区域:全部 版本更新 日志管理 KooCLI提供日志记录和管理功能,会缓存API调用过程中产生的日志信息。 发布区域:全部 日志管理 模板管理 KooCLI提供由多条KooCLI命令组合而成的she
erify”选项,跳过https请求证书验证(不建议)。 商用 跳过https请求证书验证 2 新特性 KooCLI版本:2.4.4 支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI。 商用 支持ECS服务器委托认证 2021年9月 序号 功能名称
cli-profile 指定配置项,缺省时使用默认配置项 配置于配置项后使用 / 命令中直接使用 cli-mode 认证模式[AKSK|ecsAgency] 配置于配置项后使用 / 命令中直接使用 cli-jsonInput 通过JSON文件方式传入API参数 命令中直接使用 cli-output
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
