检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证方式优先级 KooCLI在命令解析过程中,依照如下优先级使用其认证方式,完成调用API时的认证流程: 无配置方式AKSK认证: 无配置方式AKSK:命令中直接输入访问密钥(永久AK/SK,即cli-access-key和cli-secret-key)或临时安全凭证(临时AK/
获取临时AK/SK和securitytoken 临时AK/SK和securitytoken是系统颁发给IAM用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。请参见获取临时AK/SK和securitytoken。
无配置方式AKSK 访问密钥(永久AK/SK) 用户可以在命令中直接输入永久AK(cli-access-key)和SK(cli-secret-key)调用云服务API: hcloud ECS NovaListServers --cli-region="cn-north-4" --
“CLI示例”中可直接拷贝使用。 下图为API Explorer上CDN服务的创建加速域名API。在API Explorer页面填写完成各项请求参数后,CLI示例会及时刷新命令内容。您可以将填写好请求参数的CLI示例保存,后续在KooCLI中直接调用,或集成到脚本中调用。 图1 在API
资源的安全性。IAM用户不进行独立的计费,由所属华为帐号统一付费。 您注册华为云后,系统自动创建华为帐号对应的IAM用户,该用户在IAM中标识为“企业管理员”,其权限无法修改。出于业务需要,您可以另外创建IAM用户,并根据实际需要给IAM用户授权。 获取访问密钥(AK/SK) 使
SSO登录 KooCLI的SSO登录命令通过完成SSO登录,将用户的认证信息存储在配置文件中,避免执行操作时频繁输入这些固定信息。可通过如下命令进行SSO登录: hcloud configure sso 输入以上命令并回车后,会逐步提示您输入SSO profile name(此S
风险防范 我们强烈建议您: 在.hcloud目录及其子目录和文件上配置适当的文件系统权限,仅限授权用户访问。 在使用敏感变量时对变量值进行加密,以防止敏感信息泄露。 尽可能使用临时认证凭据以降低认证凭据泄露时带来的风险。 父主题: 安全
本模板,方便用户理清业务逻辑,完成复杂场景下的操作。用户可根据实际需要下载相应的模板,修改后执行即可。 发布区域:全部 模板管理 常用选项 KooCLI选项是指可以直接在调用API的命令中添加的KooCLI系统参数。 发布区域:全部 打印帮助信息 打印命令调用过程中的调试信息 检查命令正确性
审计与日志 由于KooCLI是部署在用户本地的客户端工具,工具本身记录的日志可以作为审计目的使用,但是需要用户对日志进行访问权限控制以达到审计日志不可篡改的目的。此外, 同使用SDK一样,KooCLI将用户命令解析成https请求发送到API Gateway后,API Gateway记录的相关信息也可用作审计目的。
另外,若云服务的API中存在(或可自定义)与旧系统参数同名的参数,则若该参数出现在命令中,KooCLI将无法确认该参数作何种用途。故在解析该命令的过程中,会通过交互向信息向用户确认该参数的实际用途,避免解析错误。例如: 目标API中存在与KooCLI系统参数%s同名的参数,无法识别命令中%s的位置
如何解决网络连接超时问题? 问题背景 KooCLI调用云服务API的过程中,会对您输入参数的合法性进行校验,此校验过程可能需要远程获取该云服务和API的详情信息;在参数校验完成后,亦需要远程调用您的目标API。如在调用过程中因网络连接问题导致请求失败,会提示相关错误,例如: [NETWORK_ERROR]连接超时
注册华为账号并获取访问密钥、初始化配置信息,查看与执行云服务操作命令。 入门流程 注册华为账号并获取访问密钥 初始化配置信息 查看与执行云服务操作命令 05 在线体验 华为云命令行工具服务(KooCLI)在线体验功能内嵌于华为云API Explorer页面中,您可以在除IE之外的任意浏览器上在线体验KooCLI。
息。 SSO:开通IAM身份中心并完成配置后,允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源。认证信息有效期内,无需多次登录。 cli-region 区域。 cli-access-key 访问密钥ID(Access Key ID,简称AK),此参数必须和SK同步修改。
t”,“cli-endpoint”之外,其余选项支持被设置到配置项中。执行命令时,命令中的参数值优先于配置项中该参数值。 表1 KooCLI 选项列表 命令选项 说明 使用示例 help 选项 打印帮助信息 hcloud RDS ListCollations --cli-region="cn-north-1"
重启 在“重启”单击左键,当前实例将会重启。重启实例将会终止所有会话并创建一个新的会话,任何正在进行中的进程都会被终止,非持久化存储的数据将被清空。 设置 在“设置”单击左键,可设置当前实例的字体大小和样式。 上传下载 可以将文件上传到工作空间中的用户目录下。反之,也可以把工作空间的文件下载到本地。
储在配置文件中,如下表所示,避免使用时频繁输入这些固定信息: 表1 初始化时的参数 参数 说明 Access Key ID 访问密钥(永久AK/SK)中的访问密钥ID,简称AK,初始化时必填。 Secret Access Key 访问密钥(永久AK/SK)中的密码访问密钥,简称SK,初始化时必填。
KooCLI调用云服务的API时,如果API的参数过多,不便直接在命令中传入,用户可通过“--cli-jsonInput”将云服务API的部分或全部参数以JSON文件的形式输入。剩余的其他参数,例如KooCLI系统参数、未通过JSON文件传入的云服务API参数等,仍可在命令中传入,例如: hcloud ECS CreateServers
指定用户所属账号ID KooCLI以AKSK模式调用全局服务的API时,需添加账号ID(即cli-domain-id)。KooCLI会在调用全局服务的API的过程中,根据用户认证信息自动获取账号ID,用户也可在命令中添加“--cli-domain-id”选项,如下: hcloud
指定请求超时时间 cli-connect-timeout,cli-read-timeout 选项用于设置请求超时时间。其中请求连接超时时间“--cli-connect-timeout”默认值为5秒,I/O超时时间“--cli-read-timeout”默认值为10秒: hcloud
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 更新管理 认证证书 风险防范
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
