配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 KooCLI是运行在用户本地的一款客户端工具,
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
认证方式优先级 KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/
设置配置项中的系统参数的示例如下: 增加配置项 新增配置项时,以“--cli-profile”声明配置项的名称,示例如下: 新增认证模式为AK/SK的配置项,其中认证参数为访问密钥,即永久AK(cli-access-key)和SK(cli-secret-key): hcloud configure set --cli-profile=testAKSK
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
Explorer界面上填写API参数,在其对应的“CLI示例”中可直接拷贝使用。 下图为API Explorer上CDN服务的创建加速域名API。在API Explorer页面填写完成各项请求参数后,CLI示例会及时刷新命令内容。您可以将填写好请求参数的CLI示例保存,后续在KooCLI中直接调用,或集成到脚本中调用。
credential.csv文件内容 创建新的访问密钥 如您尚未生成过或未能找到本地的AK/SK文件,可创建新的访问密钥: 登录控制台。 在顶部导航栏单击用户名,并选择“我的凭证”。 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。
在线体验KooCLI 在线体验功能内嵌于API Explorer页面中,您可以在除IE之外的任意浏览器上在线体验KooCLI,如下图所示,鼠标左键单击“CLI示例”方框中的图标按钮即可启动。 图1 在API Explorer上启动在线体验功能 启动时会自动为您分配一个Linux系
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli-skip-secure-verify=true”跳过证书校验
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
息: 表1 初始化时的参数 参数 说明 Access Key ID 访问密钥(永久AK/SK)中的访问密钥ID,简称AK,初始化时必填。 Secret Access Key 访问密钥(永久AK/SK)中的密码访问密钥,简称SK,初始化时必填。 Region 区域,如cn-north-4,初始化时选填。
无配置方式AKSK 访问密钥(永久AK/SK)方式 使用永久AK/SK通过KooCLI调用云服务API时,必须同时在命令中传入Access Key ID(cli-access-key),Secret Access Key(cli-secret-key)用于鉴权,缺一不可。 若访问的是全局服
统计与分析。 初始化配置 使用KooCLI管理OBS数据之前,您需要配置其与OBS的对接信息,包括OBS终端节点地址(Endpoint)和访问密钥(AK和SK)。获得OBS的认证后,才能使用KooCLI执行OBS桶和对象的相关操作。 使用永久AK、SK进行初始化配置: hcloud
rofile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。 若该配置项的内容与目标API不匹配,或缺少访问目标API时需要的某参数,会提示相关错误,例如: [USE_ERROR]请输入cli-region [USE_ERROR]cli-region的值不支持
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
的用户门户网站,访问为其分配的多个账号下的资源。认证信息有效期内,无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID(Access Key ID,简称AK),此参数必须和SK同步修改。 cli-secret-key 秘密访问密钥(Secret
另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。为完成初始化配置,您可点此了解和获取访问密钥。
注册华为账号并获取访问密钥、初始化配置信息,查看与执行云服务操作命令。 入门流程 注册华为账号并获取访问密钥 初始化配置信息 查看与执行云服务操作命令 05 在线体验 华为云命令行工具服务(KooCLI)在线体验功能内嵌于华为云API Explorer页面中,您可以在除IE之外的任意浏览器上在线体验KooCLI。
您即将访问非华为云网站,请注意账号财产安全