凭证管理

最近更新时间:2023-08-17 14:53:51

我的收藏
腾讯云命令行工具(TCCLI)支持多种方式进行凭证管理,并按照以下优先级获取凭证:实例角色 > 角色 > TKE OIDC > 临时密钥 > 永久密钥。

实例角色

您可以参考 腾讯云实例角色 的相关概念来了解更多信息。当您为实例绑定角色后,您可以在实例中通过访问相关元数据接口来获取临时凭证。SDK 会自动刷新临时凭证。
命令行输入:
tccli cvm DescribeRegions --use-cvm-role

角色

您可以参考 腾讯云角色概述 来了解更多相关概念。要使用角色方式获取凭证,您需要在腾讯云访问管理控制台上创建一个角色。具体的创建过程请参见 腾讯云角色创建
在您拥有角色后,您可以通过以下方式获取临时凭证。以下是相关命令示例:
命令行输入:
tccli cvm DescribeRegions --secretId xx --secretKey xx --role-arn xx --role-session-name
环境变量:
配置环境变量:TENCENTCLOUD_SECRET_IDTENCENTCLOUD_SECRET_KEYTENCENTCLOUD_ROLE_ARNTENCENTCLOUD_ROLE_SESSION_NAME

TKE OIDC

环境变量: 配置环境变量:TKE_REGIONTKE_PROVIDER_IDTKE_WEB_IDENTITY_TOKEN_FILETKE_ROLE_ARN

临时密钥

命令行输入:
tccli cvm DescribeRegions --secretId AKIDxxxxxxxxxxxxxxxxxxxxQsPk --secretKey QgoxxxxxxxxxxxxxxxxgvW4 --token xxx
环境变量: 配置环境变量:TENCENTCLOUD_SECRET_IDTENCENTCLOUD_SECRET_KEYTENCENTCLOUD_TOKEN
xxx.credential 文件:
{
"secretId": "AKIDxxxxxxxxxxxxxxxxxxxxQsPk",
"secretKey": "QgoxxxxxxxxxxxxxxxxgvW4",
"token": "xxxxxxxxxxxxxxxxxx"
}

永久密钥

命令行输入:
tccli cvm DescribeRegions --secretId AKIDxxxxxxxxxxxxxxxxxxxxQsPk --secretKey QgoxxxxxxxxxxxxxxxxgvW4
环境变量: 配置环境变量:TENCENTCLOUD_SECRET_IDTENCENTCLOUD_SECRET_KEY
xxx.credential 文件
{
"secretId": "AKIDxxxxxxxxxxxxxxxxxxxxQsPk",
"secretKey": "QgoxxxxxxxxxxxxxxxxgvW4"
}