检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除指定配置项中的custom参数 使用“--cli-profile”指定要删除的配置项的名称。删除指定配置项中的custom参数的命令可分为: 删除指定配置项中的指定custom参数: hcloud configure delete --cli-profile=${profileName}
查询配置项列表中的系统参数 KooCLI支持多配置项,查询配置项列表中的系统参数的命令如下,查询结果支持以table,json或tsv格式输出,默认以json格式输出: hcloud configure list hcloud configure list { "localDea":
查询配置项列表中的custom参数 查询KooCLI配置项列表中的custom参数的命令如下,查询结果支持以table,json或tsv格式输出,默认以json格式输出: hcloud configure list --cli-custom=true hcloud configure
云服务相关 提示不支持的服务时如何处理?
} } 使用KooCLI调用API时,您可以在API Explorer上获取CLI示例。 KooCLI可在API调用过程中根据用户认证信息自动获取IAM用户所属账号ID、项目ID,同时若配置信息中已配置cli-region值,命令中可不输入。 如果命令中参数值不正确,将会返回报错信息。如下所示:
云服务API相关 提示不支持的operation时如何处理? 如何指定云服务的API和版本号? 云服务API的响应体为空时,如何判断命令是否执行成功?
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
无配置方式使用KooCLI需要注意什么? 无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷。具体使用方式请参考:无配置方式使用KooCLI。 无配置方式使用KooCLI时,需要注意如下事项:
I等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
删除缓存文件,配置文件及日志文件: Linux系统: /home/{当前用户名}/.hcloud/ Windows系统:C:\Users\{当前用户名}\.hcloud\ Mac系统:/Users/{当前用户名}/.hcloud/ 删除KooCLI; 父主题: 其他
返回结果为空,CLI不会打印相应返回体,用户无法确认是否调用成功。 解决步骤 在原命令中添加“--debug”参数,可打印命令调用过程中的调试信息。其中包含一行内容为“API response status code is xxx.”。用户可以根据该返回体的状态码判断命令是否成功调用。
篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密钥在首次使用本工具时动态生成,以确保不同KooCLI客户端加密的密
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
为帐号及资源的安全性。IAM用户不进行独立的计费,由所属华为帐号统一付费。 您注册华为云后,系统自动创建华为帐号对应的IAM用户,该用户在IAM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK)
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
log”,日志文件的存放位置如下: Linux系统:/home/{当前用户名}/.hcloud/log/ Windows系统:C:\Users\{当前用户名}\.hcloud\log\ Mac系统:/Users/{当前用户名}/.hcloud/log/ 父主题: 日志相关
如何定义JMESPath表达式 JMESPath表达式的用法有哪些? JMESPath支持的内置函数有哪些? 父主题: 输出格式相关
旧输出参数cli-json-filter如何使用,注意事项有哪些? 旧输出参数cli-json-filter如何使用? 旧输出参数cli-json-filter使用时的注意事项有哪些? 父主题: 输出格式相关
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
e,json两种输出格式外的tsv输出格式,同时也使输出参数得以统一,方便用户使用。 KooCLI之后关于输出格式相关的功能,将在新输出参数的基础上开发。对旧输出参数将仅维持其已有功能,不再持续升级。故用户在构造命令时,推荐使用新输出参数。 父主题: 输出格式相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
