检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
命令中直接使用 cli-domain-id 账号ID 配置于配置项后使用 / 命令中直接使用 cli-project-id 项目ID 配置于配置项后使用 / 命令中直接使用 cli-profile 指定配置项,缺省时使用默认配置项 配置于配置项后使用 / 命令中直接使用 cli-mode
什么是KooCLI KooCLI相关概念 03 入门 安装华为云命令行工具服务(KooCLI)后,入门操作包括:注册华为账号并获取访问密钥、初始化配置信息,查看与执行云服务操作命令。 入门流程 注册华为账号并获取访问密钥 初始化配置信息 查看与执行云服务操作命令 05 在线体验 华为
配置文件中的认证信息。未配置时,默认加密存储。 商用 配置是否加密存储认证信息 2 支持SSO登录 KooCLI版本:5.2.7 KooCLI支持使用"hcloud configure sso"命令进行SSO登录,将用户的认证信息存储在配置文件中。 商用 支持SSO登录 2023年12月
辅助命令 config 更新配置文件 更新配置文件(.obsutilconfig)中的部分配置信息,可更新的配置包括:endpoint、ak、sk、token。 关于配置文件(.obsutilconfig)中参数的详细说明,请参见配置参数说明。 交互模式更新配置 hcloud obs config
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
cli-security-token:临时安全凭证。在使用临时AK/SK认证身份时,需同时使用此参数。 可用于以无配置方式AKSK调用云服务API。 以无配置方式AKSK调用云服务API: 使用访问密钥(永久AK/SK): hcloud RDS ListApiVersion --cli-region="cn-north-4"
根据提示信息完成注册,详细操作请参见如何注册华为帐号。注册成功后,系统会自动跳转至您的个人信息界面。 完成个人实名认证或企业实名认证。 创建IAM用户并授权 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。 IAM用户是由华为帐号在
如何解决网络连接超时问题? 问题背景 KooCLI调用云服务API的过程中,会对您输入参数的合法性进行校验,此校验过程可能需要远程获取该云服务和API的详情信息;在参数校验完成后,亦需要远程调用您的目标API。如在调用过程中因网络连接问题导致请求失败,会提示相关错误,例如: [NETWORK_ERROR]连接超时
要先下载对应操作系统的KooCLI,请参见步骤二:快速安装。 使用KooCLI时,需要获取调用者的身份信息用以认证鉴权。如您不是以无配置方式使用,那么您需要先配置相关的认证信息,具体配置方法请参见步骤三:初始化配置。 完成配置后,即可使用KooCLI管理和使用您的各类云服务资源,
概述 针对不同的环境,您可以参考如下方式完成快速安装: 在Windows系统上安装KooCLI 在Linux系统上安装KooCLI 在MacOS系统上安装KooCLI 在Docker中配置和使用KooCLI 您也可以从下表中直接下载适配您目标系统的KooCLI到本地,再将其上传至您的目标机器,解压后即可使用:
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
KooCLI绿色免安装,下载到本地后解压即可使用。KooCLI支持Windows 64位、Linux AMD 64位、Linux ARM 64位、macOS AMD 64位、macOS ARM 64位,请根据您本地系统下载对应的版本。 配置KooCLI环境。 环境配置请参考快速初始化配置。
--cli-profile=${profileName} --cli-region=${regionValue}”命令将其配置到目标配置项中。后续使用该配置项调用API时,命令中可以不必输入cli-region;但若目标API不支持该cli-region,则您仍需在命令中通过“-
线模式尝试; 如您是在调用云服务API的命令中直接输入如“cli-lang”的系统参数,会提示相关错误信息。因为如上参数只支持被配置到配置项中使用,配置命令为“hcloud configure set --key1=value1 --key2=value2 ...”; 如KooC
KooCLI无需安装,下载解压后即可使用。因此您在卸载时仅需要删除该工具及相关本地缓存文件即可。请参考如下步骤: 执行“hcloud auto-complete off”命令关闭自动补全; 删除缓存文件,配置文件及日志文件: Linux系统: /home/{当前用户名}/.hcloud/
--help”命令获取。 配置项 配置项用于存储一组调用云服务API时所需的公共信息,由用户通过调用KooCLI命令完成配置。各配置项组成配置文件,存储在用户本地。用户在调用云服务API时,可通过指定配置项,代替这组公共信息的输入。 配置项支持配置的公共信息包括:访问密钥(AK/SK)、
指定区域 KooCLI除了可以从配置项读取区域信息外,还可以在命令中传入cli-region值,如下: hcloud EVS DeleteVolume --cli-region="cn-north-4" --volume_id="aed9****-****-****-****-****0e3219cf"
KooCLI与华为云API Gateway之间的通信传输采用https协议,有效防止数据被篡改,保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据(如AK/SK)、自定义变量支持加密方式存储。 KooCLI的加密密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
