配置憑證相關命令
本文將為您介紹阿里云CLI配置憑證相關命令及其使用方式。
設定默認身份憑證配置
您可以使用aliyun configure switch命令將指定配置設定為默認身份憑證配置。該命令目前僅支持v3.0.216版本及更高版本的阿里云CLI。
示例:將指定配置設定為默認身份憑證配置
命令語法
aliyun configure switch --profile <profileName>--profile <profileName>:指定身份憑證配置,該選項為必填項。調用示例
使用
aliyun configure list命令查看命令執行前配置列表,默認身份憑證配置為default(配置名稱右上角有星號標記)。Profile | Credential | Valid | Region | Language --------- | ------------------ | ------- | ---------------- | -------- default * | AK:**** | Valid | cn-hangzhou | en exampleProfile | AK:**** | Valid | cn-beijing | zh執行如下命令,將配置
exampleProfile設定為默認身份憑證配置。aliyun configure switch --profile exampleProfile終端返回如下信息。
The default profile is 'exampleProfile' now.使用
aliyun configure list命令查看命令執行后配置列表。配置exampleProfile已設為默認身份憑證配置(配置名稱右上角有星號標記)。Profile | Credential | Valid | Region | Language --------- | ------------------ | ------- | ---------------- | -------- default | AK:**** | Valid | cn-hangzhou | en exampleProfile * | AK:**** | Valid | cn-beijing | zh
交互式配置身份憑證
您可以使用aliyun configure命令,以交互式方式配置身份憑證信息。該命令根據使用的選項不同,存在多種使用方式。
方式一:交互式配置默認憑證
方式二:交互式配置身份憑證
命令語法
aliyun configure --mode <AuthenticateMode> --profile <profileName>--mode <AuthenticateMode>:指定要設置的身份憑證類型。若參數為空,則默認使用AK類型進行配置。
更多阿里云CLI支持的憑證類型,請參見身份憑證類型。
--profile <profileName>:指定身份憑證配置。若不使用該選項,阿里云CLI將使用默認身份憑證配置調用命令。若指定配置不存在則會新建配置。
調用示例
執行如下命令,使用交互式方式配置AK類型的身份憑證配置
AkProfile。aliyun configure --mode AK --profile AkProfile交互示例。
Configuring profile 'AkProfile' in 'AK' authenticate mode... Access Key Id []: **** Access Key Secret []: **** Default Region Id []: **** Default Output Format [json]: json (Only support json) Default Language [zh|en] en: en Saving profile[profile] ...Done.
非交互式配置身份憑證
您可以使用aliyun configure set命令,以非交互式方式配置身份憑證信息。該命令根據使用的選項不同,存在多種使用方式。
成功修改配置后,阿里云CLI會將被修改配置設為默認身份憑證配置。
方式一:非交互式配置身份憑證
命令語法
aliyun configure set [--settingName <settingValue>]... --mode <AuthenticateMode> --profile <profileName>調用示例
執行如下命令,使用非交互式方式配置AK類型的身份憑證配置
AkProfile。aliyun configure set \ --access-key-id **** \ --access-key-secret **** \ --region **** \ --profile AkProfile \ --mode AK使用
aliyun configure list命令查看結果。Profile | Credential | Valid | Region | Language --------- | ------------------ | ------- | ---------------- | -------- default | AK:**** | Valid | **** | en AK_Profile * | AK:**** | Valid | **** | en
方式二:修改指定身份憑證配置
獲取身份憑證列表
您可以使用aliyun configure list命令獲取身份憑證列表,在列表中查看全部身份憑證配置的概要信息。
示例:獲取身份憑證列表
執行如下命令,查看所有配置的概要信息。
aliyun configure list終端返回配置名稱,加密后的鑒權信息,語言,默認地域,以及當前默認身份憑證配置(配置名稱右上角有星號標記)。
Profile | Credential | Valid | Region | Language --------- | ------------------ | ------- | ---------------- | -------- akProfile * | AK:**** | Valid | **** | en stsTokenProfile | StsToken:**** | Valid | **** | en ramRoleArnProfile | RamRoleArn:**** | Valid | **** | en ecsRamRoleProfile | EcsRamRole:**** | Valid | **** | zh
查看指定身份憑證配置
您可以使用aliyun configure get命令查看指定身份憑證配置的詳細信息。該命令根據使用的選項不同,存在多種使用方式。
方式一:查看默認配置全部信息
命令語法
aliyun configure get調用示例
執行如下命令,查看默認配置
default的詳細信息。說明您可以使用
aliyun configure switch命令,設定默認身份憑證配置。具體操作,請參見設定默認身份憑證配置。aliyun configure get返回結果。
{ "name": "default", "mode": "AK", "access_key_id": "****", "access_key_secret": "****", "sts_region": "", "ram_role_name": "", "ram_role_arn": "", "ram_session_name": "", "source_profile": "", "private_key": "", "key_pair_name": "", "expired_seconds": 0, "verified": "", "region_id": "****", "output_format": "json", "language": "en", "site": "", "retry_timeout": 0, "connect_timeout": 0, "retry_count": 0, "process_command": "", "credentials_uri": "", "oidc_provider_arn": "", "oidc_token_file": "" }
方式二:查看指定配置全部信息
方式三:查看默認配置部分信息
方式四:查看指定配置部分信息
刪除身份憑證配置信息
您可以使用aliyun configure delete命令刪除指定身份憑證配置信息。
示例:刪除指定身份憑證配置
命令語法
aliyun configure delete --profile <profileName>--profile:指定要刪除的身份憑證配置,該選項為必填項。若參數為空或配置不存在,命令執行失敗。若要刪除的配置為默認身份憑證配置,則刪除完成后自動修改配置列表最頂端配置為默認身份憑證配置。詳情請參見示例。
建議保留至少一項身份憑證配置文件。如果您誤操作導致清空身份憑證配置,則阿里云CLI在執行所有命令時均會報錯。您需要手動刪除
config.json文件來解決此問題,該文件位于您個人用戶目錄下的.aliyun文件夾中。
調用示例
使用
aliyun configure list命令查看命令執行前配置列表。Profile | Credential | Valid | Region | Language --------- | ------------------ | ------- | ---------------- | -------- default | AK:**** | Valid | cn-hangzhou | en AkProfile | AK:**** | Valid | cn-hangzhou | en exampleProfile * | AK:**** | Valid | cn-hangzhou | en執行如下命令,刪除配置
exampleProfile。aliyun configure delete --profile exampleProfile使用
aliyun configure list命令查看命令執行后配置列表。配置exampleProfile已被刪除,配置default被設為默認身份憑證配置。Profile | Credential | Valid | Region | Language --------- | ------------------ | ------- | ---------------- | -------- default * | AK:**** | Valid | cn-hangzhou | en AkProfile | AK:**** | Valid | cn-hangzhou | en
幫助信息
set命令可用選項
標識符
說明
使用示例
--access-key-id
設置
AccessKey Id--access-key-id <AccessKeyId>
--access-key-secret
設置
AccessKey Secret--access-key-secret <AccessKeySecret>
--ram-role-name
設置
RamRoleName--ram-role-name <RamRoleName>
--ram-role-arn
設置
RamRoleArn--ram-role-arn <RamRoleArn>
--role-session-name
設置
RoleSessionName--role-session-name <RoleSessionName>
--language
設置語言
--language [en|zh]
--region
設置地域
--region cn-hangzhou
--read-timeout
設置I/O超時時間(seconds)
--read-timeout 10
--connect-timeout
設置連接超時時間(seconds)
--connect-timeout 10
--retry-count
設置重試次數
--retry-count 5
--expired-seconds
指定憑證過期時間
--expired-seconds <seconds>
--process-command
指定外部程序運行命令
--process-command <ProcessCommand>
--oidc-provider-arn
指定OIDC提供者ARN
--oidc-provider-arn <OIDCProviderARN>
--oidc-token-file
指定OIDC Token文件路徑
--oidc-token-file <OIDCTokenFile>
get命令可用參數
SettingName
對應配置文件profile中的設置
profile
name(配置名稱)
mode
mode(配置類型)
access-key-id
access_key_id
access-key-secret
access_key_secret
sts-region
sts_region
ram-role-name
ram_role_name
ram-role-arn
ram_role_arn
role-session-name
ram_session_name
region
region_id(地域ID)
language
language(語言)