本文以調用資源中心SearchResources接口搜索當前賬號可見資源為例,為您介紹使用阿里云CLI調用資源中心OpenAPI的操作步驟。
前置概念
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI構建的通用命令行工具,您可以通過阿里云CLI實現自動化管理和維護資源中心。更多信息,請參見什么是阿里云CLI。
步驟一:安裝阿里云CLI
使用阿里云CLI前,您需要先安裝阿里云CLI。阿里云CLI為用戶提供了Windows、Linux和macOS三種操作系統下的安裝服務,請根據您使用設備的操作系統選擇對應的安裝服務。
Windows:在Windows上安裝阿里云CLI。
Linux:在Linux上安裝阿里云CLI。
macOS:在macOS上安裝阿里云CLI。
云命令行(Cloud Shell)預裝了阿里云CLI,且自動為您配置身份憑證,無需手動操作。您可在云命令行中調試阿里云CLI命令。更多信息,請參見什么是云命令行。
步驟二:配置阿里云CLI
阿里云主賬號擁有所有產品OpenAPI的管理和訪問權限,風險很高。強烈建議您創建RAM身份,并依據最小化權限原則授予權限,使用RAM身份訪問OpenAPI。資源中心支持的權限策略,請參見資源管理系統權限策略參考及資源管理自定義權限策略參考。
資源中心僅支持查詢當前賬號下有權限訪問的資源。因此在使用RAM身份調用OpenAPI時,除資源中心權限外,您還需要為RAM用戶授予目標云資源的只讀訪問權限。更多信息,請參見RAM用戶使用資源中心。
使用阿里云CLI之前,您需要在阿里云CLI中配置身份憑證、地域ID等信息。阿里云CLI支持多種身份憑證,詳情請參見身份憑證類型。本文以AK類型憑證為例,具體操作步驟如下:
創建一個RAM用戶,并創建AccessKey,以便后續配置身份憑證使用。具體操作,請參見創建RAM用戶及創建AccessKey。
為RAM用戶授權。本文示例需授予RAM用戶只讀訪問資源中心的權限策略
AliyunResourceCenterReadOnlyAccess,以及只讀訪問目標云資源的權限策略(例如:專有網絡 VPC(Virtual Private Cloud)的只讀權限策略AliyunVPCReadOnlyAccess)。具體操作,請參見為RAM用戶授權。獲取可用的地域ID,以便后續配置身份憑證使用。阿里云CLI將使用您指定的地域發起OpenAPI調用,資源中心的可用地域請參見服務接入點。
說明使用阿里云CLI過程中,您可使用
--region選項指定地域發起命令調用,該選項在使用時將忽略默認身份憑證配置及環境變量設置中的地域信息。更多信息,請參見API命令可用選項。使用RAM用戶的AccessKey及地域ID配置AK類型憑證,配置文件命名為
AkProfile。具體操作,請參見配置示例。
步驟三:生成CLI命令示例
在OpenAPI門戶中,訪問SearchResources調試地址。
在參數配置中輸入請求參數,單擊CLI示例頁簽,查看生成的CLI示例。
復制CLI示例或在云命令行中快速執行:
單擊運行命令按鈕
,可喚出云命令行并快速完成命令調試。單擊復制按鈕
,將CLI示例復制到剪貼板中,可粘貼至本地Shell工具中運行或用于編輯自動化腳本。
說明復制CLI示例到本地Shell工具中進行調試時請注意參數格式。關于阿里云CLI命令參數使用格式的詳細信息,請參見參數格式說明。
OpenAPI門戶生成示例中會默認添加
--region選項,復制命令到本地調用時阿里云CLI將忽略默認身份憑證配置及環境變量設置中的地域信息,優先使用指定的地域調用命令,您可根據需要對該選項進行刪除或保留。
步驟四:調用資源中心OpenAPI
示例一:獲取支持阿里云CLI調用資源中心OpenAPI列表
以下示例將為您展示如何使用--help選項獲取支持阿里云CLI調用的資源中心OpenAPI列表。更多信息,請參見API概覽。
執行以下命令。
aliyun resourcecenter --help預期輸出結果。
示例二:搜索當前賬號資源
以下示例將為您展示如何使用阿里云CLI調用資源中心的SearchResources命令,搜索當前賬號下專有網絡 VPC的路由表資源。
執行以下命令。
aliyun resourcecenter SearchResources --Filter.1.Key ResourceType --Filter.1.Value.1 'ACS::VPC::RouteTable' --Filter.1.MatchType Equals預期輸出結果。
{ "NextToken": "eyJzZWFyY2hBZnRlcnMiOlsiMTAwMTU2Nzk4MTU1OSJd****", "RequestId": "D696E6EF-3A6D-5770-801E-4982081FE4D0", "MaxResults": 10, "Resources": [ { "AccountId": "151266687691****", "ResourceGroupId": "rg-acfmzawhxxc****", "ResourceId": "vtb-bp11lbh452fr8940s****", "ResourceName": "group1", "CreateTime": "2024-09-25T08:55:30Z", "ResourceType": "ACS::VPC::RouteTable", "RegionId": "ap-northeast-1" } ] }說明如果調用資源中心OpenAPI后返回錯誤,您需要根據返回的錯誤碼提示檢查傳入的請求參數及其取值是否正確。
您可以記錄下調用返回的RequestID或SDK報錯信息,通過阿里云OpenAPI診斷平臺進行自助診斷。