CLI的每个区域都要配置一个账户,是不是觉得有些繁琐?
访问秘钥不想到处复制,而想集中管理?
这里介绍一种通过配置文件,简单的配置多个账户的方式。
背景
在配置CLI里介绍了详细的CLI配置方法。如果要配置多个账户,可以通过CLI的configure命令配置多个账户:
> aliyunlog configure access_id1 access_key1 cn-beijing.log.aliyuncs.com
> aliyunlog configure access_id2 access_key2 cn-hangzhou.log.aliyuncs.com testAK将存储为:
[main]
access-id=access_id1
access-key=access_key1
region-endpoint=cn-beijing.log.aliyuncs.com
[test]
access-id=access_id2
access-key=access_key2
region-endpoint=cn-hangzhou.log.aliyuncs.com如果我们有好多个域都需要配置,并且还存在多个权限的账户(如管理员和只读权限的秘钥),那么配置就有些复杂了。
方案
配置文件中,可以在DEFAULT中集中配置多个权限的秘钥,再在其他区中用%(xxxx)s的方式引用它即可,这样可以手动编辑~/.aliyunlogcli来实现:
[DEFAULT]
admin_ak_id = id
admin_ak_key = key
user_ak_id = id
user_ak_key = key
[hz_admin]
access-id = %(admin_ak_id)s
access-key = %(admin_ak_key)s
region-endpoint = cn-hangzhou.sls.aliyuncs.com
[hz_user]
access-id = %(user_ak_id)s
access-key = %(user_ak_key)s
region-endpoint = cn-hangzhou.sls.aliyuncs.com
[bj_admin]
access-id = %(admin_ak_id)s
access-key = %(admin_ak_key)s
region-endpoint = cn-beijing.sls.aliyuncs.com
[bj_user]
access-id = %(user_ak_id)s
access-key = %(user_ak_key)s
region-endpoint = cn-beijing.sls.aliyuncs.com
使用
可以自由切换默认的账户, 更多参考配置CLI
aliyunlog configure --default-client=bj_admin进一步参考
- 扫码加入官方钉钉群 (11775223):
