检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli-s
要认证的API时用户需配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制
在顶部导航栏单击用户名,并选择“我的凭证”。 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。 用户如果未绑定邮箱和手机,则只需输入登录密码。 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。
["/usr/local/bin/hcloud"]”的Dockerfile创建的Docker镜像,在执行“docker run”命令时需指定运行的程序为“hcloud”。如下所示: 使用追加了“ENTRYPOINT ["/usr/local/bin/hcloud"]”的Dockerfile创建的Docker镜像,
中获取的cli-region。 会提示如下错误: [USE_ERROR]cli-region的值不支持,当前支持的区域值如下:* [USE_ERROR]当前配置项中cli-region的值不支持,当前支持的区域值如下:* 解决步骤 如遇如上情形时,请您参考该提示信息中支持的cli
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
息。 SSO:开通IAM身份中心并完成配置后,允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源。认证信息有效期内,无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID(Access Key ID,简称AK),此参数必须和SK同步修改。
数查看帮助信息,例如: hcloud --help 查看KooCLI的使用方法及支持的云服务列表。 hcloud <service> --help 查看指定云服务的operation列表。例如查看“ECS”服务的operation列表:hcloud ECS --help hcloud
设置配置项中的系统参数 设置配置项中的系统参数的示例如下: 增加配置项 新增配置项时,以“--cli-profile”声明配置项的名称,示例如下: 新增认证模式为AK/SK的配置项,其中认证参数为访问密钥,即永久AK(cli-access-key)和SK(cli-secret-key):
无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷。具体使用方式请参考:无配置方式使用KooCLI。 无配置方式使用KooCLI时,需要注意如下事项: 无配置方式AKSK 访问密钥(永久AK/SK)方式
[-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] sign 生成对象的下载链接 生成指定桶内对象的下载链接,或按对象名前缀批量生成桶内对象的下载链接。 生成单个对象的下载链接: hcloud obs sign obs://bucket/key [-e=300] [-config=xxx]
通过KooCLI管理和使用您的各类云服务资源,在调用云服务的API时,KooCLI优先使用命令中“--cli-profile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。 若该配置项的内容与目标API不匹配,或缺少访问目标API时需要的某参数,会提示相关错误,例如:
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名称为“
以JSON文件的方式传递API参数 KooCLI调用云服务的API时,如果API的参数过多,不便直接在命令中传入,用户可通过“--cli-jsonInput”将云服务API的部分或全部参数以JSON文件的形式输入。剩余的其他参数,例如KooCLI系统参数、未通过JSON文件传入的云服务API参数等,仍可在命令中传入,例如:
)用于认证; 已添加配置项的情况下,命令中直接指定配置项或使用默认配置项; 委托给云服务(目前仅支持通过IAM委托给弹性云服务器,以委托认证的方式在弹性云服务器中使用KooCLI的场景)。 若在解析某认证方式的过程中出现异常,不会尝试使用低于该优先级的方式进行认证。 父主题: 认证相关
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
统会自动跳转至您的个人信息界面。 完成个人实名认证或企业实名认证。 创建IAM用户并授权 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。 IAM用户是由华为帐号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证,根据华
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
