检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 账号ID、项目ID KooCLI可在API调用过程中, 根据当前用户认证信息自行获取请求头中需要的账号ID、项目ID,因此命令中可不输入该参数。 父主题: 获取认证信息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
指定用户所属账号ID KooCLI以AKSK模式调用全局服务的API时,需添加账号ID(即cli-domain-id)。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
父主题: 安全
父主题: 安全
父主题: 安全
取值范围: AKSK:分为访问密钥和临时安全凭证。访问密钥即为永久AK/SK,临时安全凭证即为临时AK,SK和SecurityToken。 ecsAgency:当委托给ECS服务器时,在ECS服务器中使用KooCLI调用云服务API时自动获取临时认证信息。
设置配置项中的系统参数 设置配置项中的系统参数的示例如下: 增加配置项 新增配置项时,以“--cli-profile”声明配置项的名称,示例如下: 新增认证模式为AK/SK的配置项,其中认证参数为访问密钥,即永久AK(cli-access-key)和SK(cli-secret-key
获取账号ID、项目ID 请参考获取账号ID、项目ID。 获取区域 请参考终端节点及区域说明。 获取临时AK/SK和securitytoken 请参考获取临时AK/SK和securitytoken。 父主题: 认证相关
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。
在交互设置的过程中,用户可根据custom参数在使用中的实际需要判断该参数是否需要加密保存。对于需要加密保存的custom参数,为保障您的参数安全,对您输入的参数值进行了匿名化处理。在您输入过程中不会显示输入的字符,在输入结束回车至下一行时,会以“****”回显您的输入内容。
在线体验KooCLI时,会对所有登录用户进行安全认证,并实现实例按用户隔离,保证运行环境的安全。 命令执行时,会使用已登录账号的认证信息执行请求,部分接口调用涉及云产品计费,请谨慎操作。
临时安全凭证(临时AK/SK和SecurityToken)方式 使用临时AK/SK和SecurityToken通过KooCLI调用云服务API,与使用永久AK/SK类似。
因跳过证书验证时存在安全风险,故当其取值为true时,KooCLI会向用户交互确认。
IAM用户是由华为帐号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证,根据华为帐号授予的权限使用资源,可以确保华为帐号及资源的安全性。IAM用户不进行独立的计费,由所属华为帐号统一付费。
认证方式优先级 KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/SK
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
