-
Notifications
You must be signed in to change notification settings - Fork 12
会话管理
404tk edited this page Apr 21, 2026
·
3 revisions
sessions 命令用于管理缓存的云账号凭据会话(落盘在 ~/.config/cloudtoolkit/config.json,文件 0600、目录 0700)。目的是让一次授权拿到的凭据可以在后续验证轮次中快速恢复,而不需要重复粘贴 AK/SK。
⚠️ 责任使用:凭据缓存文件含明文 AK/SK(Azure 的 ClientSecret、GCP 的 Service Account JSON 等),请严格按账号所属的合规政策管理宿主机的访问权限,验证结束后用sessions -k清理不再使用的条目。
凭据在 run 执行(并通过 Caller Identity 校验)后自动写入缓存:
ctk > use aws
ctk > aws > show options
Name Current Setting
---- ---------------
accesskey
payload cloudlist
provider aws
region all
secretkey
token
version Global
ctk > aws > set accesskey AKIAIOSFODNN7EXAMPLE
accesskey => AKIAIOSFODNN7EXAMPLE
ctk > aws > set secretkey wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
secretkey => wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
ctk > aws > run
ctk > sessions
+----+-------------------------------+--------------------------------------+----------+------+
| ID | User | AccessKey | Provider | Note |
+----+-------------------------------+--------------------------------------+----------+------+
| 1 | demo | AKIAIOSFODNN7EXAMPLE | aws | |
+----+-------------------------------+--------------------------------------+----------+------+
ctk > sessions -i 1
ctk > sessions -c 1 # 仅校验指定 ID
ctk > sessions -c # 或 `sessions -c all`:校验全部缓存
校验失败的条目通常意味着凭据已被云侧吊销或策略变更,可结合 note 命令标记处置状态。
给某个会话加一段说明,便于后续识别环境归属(例如"lab-aws / 客户 X 的 POC 账号 / 仅用于 Q2 检测验证"):
ctk > note 1 lab-aws
备注会体现在 sessions 列表的 Note 列。
不再使用的凭据应及时删除以降低泄露面:
ctk > sessions -k 1
清理完整缓存可直接退出 REPL 前 rm ~/.config/cloudtoolkit/config.json(ctk 不提供一键清空命令,避免误操作)。