腾讯云命令行工具(TCCLI)是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
一、安装 TCCLI
安装 Python 环境(Python 版本必须为2.7及以上版本)和 pip 工具,安装命令行工具前请确保您的系统已经安装了 Python 环境和 pip 工具。
1.使用 pip工具进行安装
pip install tccli
2.使用源码进行安装
git clone https://github.com/TencentCloud/tencentcloud-cli.gitcd tencentcloud-clipython setup.py install3.mac使用 Homebrew 进行安装brew tap tencentcloud/tcclibrew install tccli#更新tcclibrew upgrade
二、TCCLI 配置方法
执行 tccli configure 命令进入交互模式快速配置
tccli configureTencentCloud API secretId [*afcQ]:AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******TencentCloud API secretKey [*ArFd]:Gu5t9xGARNpq86cd98joQYCN3*******region: ap-guangzhououtput[json]:
secretId:云 API 密钥 SecretId,前往 API 密钥管理 获取。
secretKey:云 API 密钥 SecretKey,前往 API 密钥管理 获取。
region:云产品地域,请前往对应云产品的 API 文档 获取可用的 region。例如云服务器的 地域列表。tccli cvm DescribeRegions
output:可选参数,请求回包输出格式,支持 [json table text] 三种格式,默认为 json。
更多信息请执行 tccli configure help 查看。
2.命令行模式,通过命令行模式您可以在自动化脚本中配置您的信息
#set 子命令可以设置某一配置,也可同时配置多个tccli configure set secretId AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******tccli configure set region ap-guangzhou output json#get 子命令用于获取配置信息tccli configure get secretKeysecretKey = Gu5t9xGARNpq86cd98joQYCN3*******# list 子命令打印所有配置信息tccli configure listcredential:secretId = AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******secretKey = Gu5t9xGARNpq86cd98joQYCN3*******configure:region = ap-guangzhououtput = json# 在命令行中直接指定secretId和secretKey的值,如查询cvm实例信息:tccli cvm DescribeInstances --secretId AKIDz8krbsJ5yKBZQpn74WFkmLPx3****** --secretKey Gu5t9xGARNpq86cd98joQYCN3*******
3.多账户支持,TCCLI 支持多账户,方便您多种配置同时使用
# 在交互模式中指定账户名 test
tccli configure --profile testTencentCloud API secretId [*BCDP]:AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******TencentCloud API secretKey [*ArFd]:Gu5t9xGARNpq86cd98joQYCN3*******region: ap-guangzhououtput[json]:# set/get/list 子命令指定账户名 testtccli configure set region ap-guangzhou output json --profile testtccli configure get secretKey --profile testtccli configure list --profile test# remove 子命令删除指定账户的配置文件。当 remove 子命令不指定账户名时,会删除 default 配置文件。tccli configure remove -profile test# 在调用接口时指定账户(以 cvm DescribeZones 接口为例)tccli cvm DescribeZones --profile test
4.TCCLI 支持配置云 API 密钥对到环境变量,让您的信息更安全。下文以 Linux 系统配置为例,您可以通过如下两种方式进行配置:
使用 export 命令(临时性):
# 设置云 API 密钥 SecretId$ export TENCENTCLOUD_SECRET_ID=AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******# 设置云 API 密钥 SecretKey$ export TENCENTCLOUD_SECRET_KEY=Gu5t9xGARNpq86cd98joQYCN3*******# 设置云产品地域$ export TENCENTCLOUD_REGION=ap-guangzhou
写入 profile 文件(永久性):
# 编辑 etc/profile 文件,写入如下内容export TENCENTCLOUD_SECRET_ID=AKIDz8krbsJ5yKBZQpn74WFkmLPx3*******export TENCENTCLOUD_SECRET_KEY=Gu5t9xGARNpq86cd98joQYCN3*******export TENCENTCLOUD_REGION=ap-guangzhou# 写入后需执行如下命令使环境变量生效$ source etc/profile
5. Linux 环境,则可执行以下命令,启动命令自动补全功能。
complete -C 'tccli_completer' tccli
三、TCCLI 使用方法
1.tccli help查看常用命令
tccli help --detail 查看详细帮助
tccli vpc help 查看网络相关命令
tccli vpc help --detail 查看网络命令详细帮助
2.安全组常见操作
1)查看安全组列表
tccli vpc DescribeSecurityGroups
列表中"IsDefault": true是默认安全组,记下Id,一般情况下都是针对这个安全组进行操作
2)查看指定安全组策略明细
tccli vpc DescribeSecurityGroupPolicies --SecurityGroupId "sg-jkcuns47"
3)新增安全策略
tccli vpc CreateSecurityGroupPolicies --cli-unfold-argument \--SecurityGroupId sg-jkcuns47 \--SecurityGroupPolicySet.Ingress.0.Protocol tcp \--SecurityGroupPolicySet.Ingress.0.PolicyIndex 0 \--SecurityGroupPolicySet.Ingress.0.PolicyDescription 测试 \--SecurityGroupPolicySet.Ingress.0.Action accept \--SecurityGroupPolicySet.Ingress.0.CidrBlock 1.2.3.4 \--SecurityGroupPolicySet.Ingress.0.Port 12345
4)删除指定的策略
tccli vpc DeleteSecurityGroupPolicies --cli-unfold-argument \--SecurityGroupId sg-jkcuns47 \--SecurityGroupPolicySet.Version 32 \--SecurityGroupPolicySet.Ingress.0.PolicyIndex 0 \--SecurityGroupPolicySet.Ingress.0.Port 12345 \--SecurityGroupPolicySet.Ingress.0.CidrBlock 1.2.3.4
