检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义请求域名 cli-endpoint用于自定义请求云服务的域名。KooCLI默认会请求对应区域的目标云服务,您也可以针对该云服务指定Endpoint: hcloud IoTDA UpdateDevice --cli-region="cn-north-4" --description="test
的API时用户需配置身份认证凭据后调用。 访问控制 对用户资源的访问控制 用户通过KooCLI对自己的资源进行调试及操作时和用户通过SDK操作华为云资源的访问权限是一致的,用户对华为云上某资源的访问控制权限和用户在相关服务里的权限保持一致。 对配置文件及运行日志的访问控制 Koo
Explorer界面上填写API参数,在其对应的“CLI示例”中可直接拷贝使用。 下图为API Explorer上CDN服务的创建加速域名API。在API Explorer页面填写完成各项请求参数后,CLI示例会及时刷新命令内容。您可以将填写好请求参数的CLI示例保存,后续在KooCLI中直接调用,或集成到脚本中调用。
配置HTTP代理 用户在使用KooCLI管理和使用云服务的资源时,可能会因为用户所在公司的内网访问限制,导致调用云服务API失败。此时,用户可使用HTTP代理访问。使用HTTP代理需要配置环境变量http_proxy和https_proxy。 配置http_proxy环境变量 请
在顶部导航栏单击用户名,并选择“我的凭证”。 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。 用户如果未绑定邮箱和手机,则只需输入登录密码。 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。
版本更新 KooCLI支持本地更新, 运行更新命令经交互确认后可将其升级至最新版本。 更新命令如下: hcloud update hcloud update KooCLI将更新到最新版本,请您确认是否继续(y/N): y 更新成功 执行版本更新命令时,在命令中添加“-y”参数,可跳过交互确认,直接更新:
e,json两种输出格式外的tsv输出格式,同时也使输出参数得以统一,方便用户使用。 KooCLI之后关于输出格式相关的功能,将在新输出参数的基础上开发。对旧输出参数将仅维持其已有功能,不再持续升级。故用户在构造命令时,推荐使用新输出参数。 父主题: 输出格式相关
无配置方式使用是指在使用KooCLI时不通过已有配置项传入当前用户的认证信息,而是直接在命令中传入当前用户认证相关的参数。此方式可使用户免于添加配置项,方便快捷。具体使用方式请参考:无配置方式使用KooCLI。 无配置方式使用KooCLI时,需要注意如下事项: 无配置方式AKSK 访问密钥(永久AK/SK)方式
注册华为账号并获取访问密钥、初始化配置信息,查看与执行云服务操作命令。 入门流程 注册华为账号并获取访问密钥 初始化配置信息 查看与执行云服务操作命令 05 在线体验 华为云命令行工具服务(KooCLI)在线体验功能内嵌于华为云API Explorer页面中,您可以在除IE之外的任意浏览器上在线体验KooCLI。
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间 指定请求连接重试次数 跳过https请求证书验证 自定义请求域名 结果轮询
rofile”选项指定的配置项。 如您未在命令中指定配置项,会使用默认配置项来调用目标API。 若该配置项的内容与目标API不匹配,或缺少访问目标API时需要的某参数,会提示相关错误,例如: [USE_ERROR]请输入cli-region [USE_ERROR]cli-region的值不支持
用云服务API时,会根据ECS委托自动获取临时认证信息。 新增认证模式为SSO的配置项,其中认证参数为用户门户URL(cli-sso-start-url),开通IAM身份中心实例所在的区域(cli-sso-region),账号名(cli-sso-account-name),权限集
方便快捷。 每个实例可使用时长为60分钟,60分钟后,实例将会被删除,并且数据也会被删除;在无操作情况下,实例15分钟后会被自动释放。 在线体验KooCLI时,会对所有登录用户进行安全认证,并实现实例按用户隔离,保证运行环境的安全。 命令执行时,会使用已登录账号的认证信息执行请
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
储。 商用 配置是否加密存储认证信息 2 支持SSO登录 KooCLI版本:5.2.7 KooCLI支持使用"hcloud configure sso"命令进行SSO登录,将用户的认证信息存储在配置文件中。 商用 支持SSO登录 2023年12月 序号 功能名称 功能描述 阶段 相关文档
[-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] sign 生成对象的下载链接 生成指定桶内对象的下载链接,或按对象名前缀批量生成桶内对象的下载链接。 生成单个对象的下载链接: hcloud obs sign obs://bucket/key [-e=300] [-config=xxx]
解决证书x509问题 KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
