检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取永久AK/SK 访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性: AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret
网络连接相关 如何解决网络连接超时问题?
--cli-connect-timeout=5 当在被委托的ECS服务器中使用KooCLI调用云服务API时,会根据ECS委托自动获取临时认证信息。 新增认证模式为SSO的配置项,其中认证参数为用户门户URL(cli-sso-start-url),开通IAM身份中心实例所在的区域(cli-sso-regi
cli-mode 认证模式。取值范围: AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。
Path表达式时可参考: JMESPath表达式的用法 JMESPath支持的内置函数 父主题: 旧输出参数cli-json-filter如何使用,注意事项有哪些?
e。 了解以上选项的使用方式,可参考旧输出参数cli-output-rows,cli-output-cols,cli-output-num如何使用。 使用如上参数进行table输出时需要注意如下事项: “--cli-output-cols”与“--cli-output-rows”可单独使用,也可组合使用:
参数等,仍可在命令中传入,例如: hcloud ECS CreateServers --cli-region="cn-north-4" --cli-read-timeout=60 --cli-jsonInput=C:\cli\Ecs_CreateServers.json {
相关链接 认证相关 如何获取永久AK/SK? 如何获取账号ID、项目ID? 如何获取区域? 如何获取临时AK/SK和securitytoken? 各认证方式的优先级是什么? 配置项相关 命令中未指定配置项时默认使用哪个配置项? 元数据缓存相关 元数据缓存文件存于何处?如何清理? 日志相关
更新管理 开源第三方软件更新 KooCLI采用可信流水线构建,有完善的开源第三方软件管理流程,在每次版本发布时确保使用的开源第三方软件都是没有高危漏洞的。 高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。 详情请见版本更新。
提示不正确的参数时如何处理? 为什么会有新旧KooCLI系统参数,如cli-region与region,推荐使用哪个? 提示重复的参数时如何处理? 如何使用cli-jsonInput?注意事项有哪些? 使用cli-jsonInput的场景有哪些? 提示不支持的参数位置/类型时如何处理? 云
None 操作指导 华为云命令行工具服务 如何使用华为云命令行工具服务 08:41 了解基本使用 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器
如果返回结果中包含“Bucket number :”,表明配置正确。 如果返回结果中包含“Http status [403]”,表明访问密钥配置有误,或没有获取桶列表的权限,需要视具体场景进一步确认根因。 如果返回结果中包含“A connection attempt failed”,
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
区域相关 提示缺少cli-region参数时如何处理? 提示不支持的cli-region时如何处理?
skip-secure-verify=true”后执行原命令,在执行时会向用户交互以确认是否跳过https请求证书验证: hcloud ECS NovaListServers --cli-region="cn-north-4" --project_id="2cc6********
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
操作命令。 图1为KooCLI大致的入门流程,本入门指导旨在帮助您对其操作有初步的认识。 图1 入门流程 注册华为帐号,创建IAM用户并授权,获取访问密钥等,请参见步骤一:准备工作。 使用KooCLI调用API Explorer中各云服务开放的API,管理和使用您的各类云服务资源
查看指定云服务的operation列表。例如查看“ECS”服务的operation列表:hcloud ECS --help hcloud <service> <operation> --help 查看指定云服务API的详情信息。例如查看“ECS”服务中,operation为“ShowServer”的API详情:hcloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
