检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
帐号。注册成功后,系统会自动跳转至您的个人信息界面。 完成个人实名认证或企业实名认证。 创建IAM用户并授权 使用KooCLI管理和使用您的各类云服务资源时,需提供调用者(IAM用户)的身份信息用于认证鉴权。 IAM用户是由华为帐号在IAM中创建的用户,是云服务的使用人员,具有独
注册华为账号并获取访问密钥、初始化配置信息,查看与执行云服务操作命令。 入门流程 注册华为账号并获取访问密钥 初始化配置信息 查看与执行云服务操作命令 05 在线体验 华为云命令行工具服务(KooCLI)在线体验功能内嵌于华为云API Explorer页面中,您可以在除IE之外的任意浏览器上在线体验KooCLI。
CLI。在线体验功能具有以下优点: 实例启动后默认将当前CLI示例内容复制到实例窗口并执行。 图2 实例启动后默认复制当前CLI示例内容到实例窗口 实例启动时,默认将已登录账号的认证信息配置到名为“default”的配置项中,实现自动授权。用户无需额外配置即可使用KooCLI管理云资源,方便快捷。
查询配置项列表中的custom参数 查询KooCLI配置项列表中的custom参数的命令如下,查询结果支持以table,json或tsv格式输出,默认以json格式输出: hcloud configure list --cli-custom=true hcloud configure
查询配置项列表中的系统参数 KooCLI支持多配置项,查询配置项列表中的系统参数的命令如下,查询结果支持以table,json或tsv格式输出,默认以json格式输出: hcloud configure list hcloud configure list { "localDea":
修改已初始化的配置项 KooCLI目前支持在配置项中以如下组合方式配置认证参数:访问密钥(永久AK/SK),临时安全凭证(临时AK/SK和SecurityToken)两种。 其中,临时安全凭证(临时AK/SK和SecurityToken)具有时效性。 初始化配置信息时,配置项的名
KooCLI管理和使用云服务的资源,用户在配置了HTTP代理的情况下,可能会出现调用云服务API时报错 x509 的问题。其原因是您公司代理修改了https网站颁发的根证书,导致访问外网的https资源时报证书无效的错误。 您可以通过在命令中添加“--cli-skip-secur
认证方式优先级 KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/
} ] } 用户可根据查询结果中的模板的“description”了解模板的用途;单击其“detail_url”链接,可跳转至Codelabs页面查看模板详情;“id”是模板的唯一标识,用户可根据id值下载对应的模板至本地。 当前KooCLI模板示例持续开发中,敬请期待。 下载指定模板:
t”,“cli-endpoint”之外,其余选项支持被设置到配置项中。执行命令时,命令中的参数值优先于配置项中该参数值。 表1 KooCLI 选项列表 命令选项 说明 使用示例 help 选项 打印帮助信息 hcloud RDS ListCollations --cli-region="cn-north-1"
选项说明 选项概述 打印帮助信息 打印命令调用过程中的调试信息 生成JSON格式API入参骨架 检查命令正确性 指定区域 以无配置方式AKSK调用云服务API 指定用户所属账号ID 指定配置项 指定配置项的认证模式 指定结果的输出格式 以JSON文件的方式传递API参数 指定请求超时时间
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
储在配置文件中,如下表所示,避免使用时频繁输入这些固定信息: 表1 初始化时的参数 参数 说明 Access Key ID 访问密钥(永久AK/SK)中的访问密钥ID,简称AK,初始化时必填。 Secret Access Key 访问密钥(永久AK/SK)中的密码访问密钥,简称SK,初始化时必填。
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
息。 SSO:开通IAM身份中心并完成配置后,允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源。认证信息有效期内,无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID(Access Key ID,简称AK),此参数必须和SK同步修改。
请查看选项列表。 元数据 KooCLI在命令执行过程中需要获取云服务及其API的详情信息,用于命令中参数的校验及解析,该数据称为元数据。远程获取的元数据会被保存在用户本地供后续使用,以减少命令执行过程中的网络IO,提高命令响应速度,保存元数据的文件称为元数据缓存文件。请查看如何管理元数据缓存文件。
本模板,方便用户理清业务逻辑,完成复杂场景下的操作。用户可根据实际需要下载相应的模板,修改后执行即可。 发布区域:全部 模板管理 常用选项 KooCLI选项是指可以直接在调用API的命令中添加的KooCLI系统参数。 发布区域:全部 打印帮助信息 打印命令调用过程中的调试信息 检查命令正确性
--key2=value2 ...”命令配置到配置项后再使用。使用时在命令中通过“--cli-profile=${profileName}”指定配置项名称,KooCLI即会在运行过程中解析并使用该配置项中配置的各项参数值。 若在命令中直接使用该类参数,会提示如下错误: [USE_ERROR]不正确的参数:*
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
