更新时间:2023-12-22 GMT+08:00
华为云Provider 认证
华为云Provider采用AK/SK的方式进行认证,支持静态凭据和环境变量两种配置方式。
静态凭据
通过配置provider块中的region,AK/SK等参数进行认证,例如:
provider "huaweicloud" {
region = "cn-north-1"
access_key = "my-access-key"
secret_key = "my-secret-key"
}
使用静态凭据的认证方式比较简单,但需要将AK/SK以明文的形式存储在配置文件中,存在密钥泄露的安全隐患。推荐您使用环境变量的方式进行认证。
环境变量
将region,AK/SK等参数设置为环境变量的方式进行认证,例如:
$ export HW_REGION_NAME="cn-north-1" $ export HW_ACCESS_KEY="my-access-key" $ export HW_SECRET_KEY="my-secret-key"
环境变量设置后,只需要声明华为云的provider即可。
provider "huaweicloud" {}
参数说明
|
参数名称 |
是否必选 |
环境变量 |
参数说明 |
|---|---|---|---|
|
region |
是 |
HW_REGION_NAME |
华为云服务所在的区域,可以从地区和终端节点获取。 如果要在不同的region中创建云服务,可以使用alias或者在云服务对应的resource中指定region参数。 |
|
access_key |
是 |
HW_ACCESS_KEY |
用户的密钥ID,查询方法请参见访问密钥。 |
|
secret_key |
是 |
HW_SECRET_KEY |
用户的私有访问密钥,查询方法请参见访问密钥。 |
|
domain_name |
否 |
HW_DOMAIN_NAME |
华为云账号名称,查询方法请参见API凭证。 |
|
project_name |
否 |
HW_PROJECT_NAME |
华为云项目名称,查询方法请参见API凭证。 |
|
enterprise_project_id |
否 |
HW_ENTERPRISE_PROJECT_ID |
企业项目ID,关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 |
|
max_retries |
否 |
HW_MAX_RETRIES |
遇到网络传输问题时请求的最大重试次数,默认值为5。 |
