管理憑證配置 - Alibaba Cloud CLI

阿里雲CLI支援儲存多套憑證配置，您可以通過configure及其子命令便捷地管理這些配置。本文為您介紹相關命令文法及其使用樣本。

互動式建立配置

您可以使用aliyun configure命令，以互動式方式建立配置。

命令文法

aliyun configure [--mode <AUTHENTICATE_MODE>] [--profile <PROFILE_NAME>]

AUTHENTICATE_MODE：指定要設定的憑證類型。若參數為空白，則預設建立AK類型憑證配置。
PROFILE_NAME：指定配置名稱。若不使用該選項，將優先修改當前配置。若指定配置不存在則建立配置。

調用樣本

執行如下命令，使用互動式方式建立AK類型憑證配置AkProfile。
```
aliyun configure --mode AK --profile AkProfile
```

互動過程如下所示。

Configuring profile 'AkProfile' in 'AK' authenticate mode...
Access Key Id []: "0wNEpMMlzy7s****"
Access Key Secret []: <YOUR_ACCESS_KEY_SECRET>
Default Region Id []: cn-hangzhou
Default Output Format [json]: json (Only support json)
Default Language [zh|en] en: en
Saving profile[profile] ...Done.

非互動式建立或修改配置

您可以使用aliyun configure set命令，以非互動式方式建立或修改配置。

說明

成功修改配置後，阿里雲CLI會將被修改配置切換為當前配置。

命令文法

aliyun configure set [--mode <AUTHENTICATE_MODE>] [--profile <PROFILE_NAME>] [--settingName <settingValue>...]

AUTHENTICATE_MODE：指定憑證類型。若參數為空白，則預設建立AK類型憑證配置。
PROFILE_NAME：指定配置名稱。若參數為空白且未配置環境變數ALIBABA_CLOUD_PROFILE，則優先修改當前配置。若指定配置不存在則建立新配置。

settingName：指定配置參數。建立配置時需參考身份憑證類型，設定對應類型中所有必填項，否則將建立失敗。

可修改設定項列表

選項	說明	樣本值
--region	預設地區ID。	cn-hangzhou
--language	協助資訊語言。中文：`zh` 英文：`en`	zh
--read-timeout	I/O逾時時間（單位：秒）。	10
--connect-timeout	連線逾時時間（單位：秒）。	10
--retry-count	重試次數。	5
--expired-seconds	憑證到期時間。	900
--access-key-id	阿里雲帳號或 RAM 使用者的AccessKey ID。	yourAccessKeyID
--access-key-secret	阿里雲帳號或 RAM 使用者的AccessKey Secret。	yourAccessKeySecret
--sts-token	安全性權杖。	yourSecurityToken
--sts-region	擷取STS Token令牌時發起調用的地區。	cn-hangzhou
--ram-role-name	RAM角色名稱。	ECSAdmin
--ram-role-arn	RAM角色ARN。	acs:ram::012345678910****:role/Alice
--role-session-name	角色會話名稱。	alice
--source-profile	源配置名稱。	RamRoleArnProfile
--process-command	外部程式運行命令。	acs-sso login --profile sso
--oidc-provider-arn	OIDC供應商ARN。	acs:ram::012345678910****:oidc-provider/TestOidcIdp
--oidc-token-file	OIDC Token檔案路徑。	/path/to/oidctoken
--cloud-sso-sign-in-url	雲SSO使用者登入地址。	https://signin-******.alibabacloudsso.com/device/login
--cloud-sso-access-config	雲SSO訪問配置ID。	ac-012345678910abcde****
--cloud-sso-account-id	雲SSO登入雲帳號UID。	012345678910****
--oauth-site-type	OAuth登入網站類型。中國站：`CN` 國際站：`INTL`	CN

樣本一：非互動式建立配置

執行如下命令，使用非互動式方式建立AK類型憑證配置AkProfile。

aliyun configure set \
  --access-key-id <yourAccessKeyID> \
  --access-key-secret <yourAccessKeySecret> \
  --region cn-hangzhou \
  --profile AkProfile \
  --mode AK \
  --language en

執行aliyun configure list命令，終端輸出如下資訊。則配置AkProfile已成功建立。

Profile           | Credential            | Valid   | Region           | Language
---------         | ------------------    | ------- | ---------------- | --------
default           | AK:******             | Valid   | cn-beijing       | zh
AkProfile *       | AK:******             | Valid   | cn-hangzhou      | en

樣本二：修改指定配置

執行aliyun configure get region命令，終端返回當前配置中的地區ID。
執行如下命令，將當前配置的地區ID修改至cn-shanghai。
```
aliyun configure set --region cn-shanghai
```
再次執行aliyun configure get region命令，驗證修改結果。

擷取配置列表

您可以使用aliyun configure list命令擷取配置列表，在列表中查看全部配置的概要資訊。

調用樣本

執行如下命令，擷取憑證配置列表。
```
aliyun configure list
```

終端返回如下配置列表。

配置列表包含以下概要資訊：配置名稱、當前配置標記（阿里雲CLI使用星形標示號*標記當前配置，該記號位於配置名稱右側）、部分憑證資訊、憑據有效性、預設地區ID以及協助資訊語言。

Profile           | Credential            | Valid   | Region           | Language
---------         | ------------------    | ------- | ---------------- | --------
AkProfile *       | AK:******             | Valid   | cn-beijing       | en
StsTokenProfile   | StsToken:******       | Valid   | cn-hangzhou      | en
RamRoleArnProfile | RamRoleArn:******     | Valid   | cn-shanghai      | en
EcsRamRoleProfile | EcsRamRole:ECSAdmin   | Valid   | cn-qingdao       | zh

查看指定配置資訊

您可以使用aliyun configure get命令查看指定配置的詳細資料。

命令文法

aliyun configure get [--profile <PROFILE_NAME>] [<SETTING_NAME>...]

PROFILE_NAME：指定配置名稱。若該參數為空白且未配置環境變數ALIBABA_CLOUD_PROFILE，則優先查看當前配置資訊。若指定配置不存在，則提示profile <PROFILE_NAME> not found!。

SETTING_NAME：指定要查看的設定項，可同時指定多項設定，未指定時顯示全部設定項。若指定的設定項不存在，命令執行後終端不返回資訊。

可查看設定項列表

命令參數	說明	關聯設定欄位
profile	配置名稱。	name
mode	憑證類型。	mode
region	預設地區ID。	region_id
language	協助資訊語言。	language
access-key-id	阿里雲帳號或 RAM 使用者的AccessKey ID。	access_key_id
access-key-secret	阿里雲帳號或 RAM 使用者的AccessKey Secret。	access_key_secret
sts-token	RAM使用者或角色的臨時身份憑證STS Token。	sts_token
sts-region	RAM使用者或角色擷取臨時身份憑證時發起調用的地區ID。	sts_region
ram-role-name	RAM角色名稱。	ram_role_name
ram-role-arn	RAM角色ARN。	ram_role_arn
external-id	角色外部ID。	external_id
role-session-name	角色會話名稱。	ram_session_name
cloud-sso-sign-in-url	雲SSO使用者登入地址。	cloud-sso-sign-in-url
cloud-sso-access-config	雲SSO訪問配置ID。	cloud-sso-access-config
cloud-sso-account-id	雲SSO登入雲帳號UID。	cloud-sso-account-id
oauth-site-type	OAuth登入網站類型。	oauth-site-type

樣本一：查看指定配置全部設定資訊

執行如下命令，查看AK類型憑證配置AkProfile的全部設定項。
```
aliyun configure get --profile AkProfile
```

返回結果。

{
  "name": "AkProfile",
  "mode": "AK",
  "access_key_id": "<yourAccessKeyID>",
  "access_key_secret": "<yourAccessKeySecret>",
  "region_id": "cn-hangzhou",
  "output_format": "json",
  "language": "en"
}

樣本二：查看指定配置部分設定資訊

執行如下命令，查看External類型憑證配置ExternalProfile的配置名稱、憑證類型及預設語言。
```
aliyun configure get profile mode language --profile ExternalProfile
```

終端以key=value格式返回設定詳情。

profile=ExternalProfile
mode=External
language=en

切換當前配置

阿里雲CLI自v3.0.214版本起，支援執行aliyun configure switch命令，可將指定配置切換為當前生效配置。切換成功後，阿里雲CLI發起的所有請求在未指定憑證時，均會自動使用此配置。

命令文法

aliyun configure switch --profile <PROFILE_NAME>

PROFILE_NAME：指定配置名稱，該選項為必填項。若參數為空白或配置不存在，命令執行失敗。

調用樣本

執行aliyun configure list命令擷取配置列表，可知當前配置為default（阿里雲CLI使用星形標示號*標記當前配置，該記號位於配置名稱右側）。

Profile           | Credential            | Valid   | Region           | Language
---------         | ------------------    | ------- | ---------------- | --------
default *         | AK:******             | Valid   | cn-hangzhou      | en
ExampleProfile    | AK:******             | Valid   | cn-beijing       | zh

執行如下命令，將當前配置切換為ExampleProfile。設定成功後終端返回資訊The default profile is `ExampleProfile` now.。
```
aliyun configure switch --profile exampleProfile
```

再次執行aliyun configure list命令，確認當前配置已更新。

Profile           | Credential            | Valid   | Region           | Language
---------         | ------------------    | ------- | ---------------- | --------
default           | AK:******             | Valid   | cn-hangzhou      | en
ExampleProfile *  | AK:******             | Valid   | cn-beijing       | zh

刪除指定配置

您可以使用aliyun configure delete命令刪除指定配置。

命令文法

aliyun configure delete --profile <PROFILE_NAME>

PROFILE_NAME：指定待刪除的配置名稱，該選項為必填項。若傳入參數為空白或配置不存在，命令執行失敗。
若要刪除的配置為當前配置，則刪除完成後自動將配置列表最頂端配置切換為當前配置，詳情請參見調用樣本。
建議保留至少一項配置。如果您誤操作導致清空憑證配置，則阿里雲CLI將無法正常工作。您需要手動刪除config.json檔案以解決此問題，該檔案位於您個人使用者目錄下的.aliyun檔案夾中，個人使用者目錄位置因作業系統而異。
- Windows：C:\Users\<USER_NAME>\.aliyun
- Linux/macOS：/home/<USER_NAME>/.aliyun

調用樣本

執行aliyun configure list命令，查看配置列表。

Profile           | Credential            | Valid   | Region           | Language
---------         | ------------------    | ------- | ---------------- | --------
default           | AK:******             | Valid   | cn-hangzhou      | en
AkProfile         | AK:******             | Valid   | cn-hangzhou      | en
ExampleProfile *  | AK:******             | Valid   | cn-hangzhou      | en

執行如下命令，刪除配置ExampleProfile。
```
aliyun configure delete --profile ExampleProfile
```

再次執行aliyun configure list命令，配置ExampleProfile成功刪除，當前配置已切換為default。

Profile           | Credential            | Valid   | Region           | Language
---------         | ------------------    | ------- | ---------------- | --------
default *         | AK:******             | Valid   | cn-hangzhou      | en
AkProfile         | AK:******             | Valid   | cn-hangzhou      | en