告别 AccessKey:多云平台 CLI OAuth 免密认证完全指南
在本地开发环境使用云厂商 CLI 时,传统的 AccessKey(AK)方式需要手动创建、下载和保管密钥,不仅繁琐,还存在泄漏风险。其实,主流云平台都已提供基于 OAuth 2.0 的免密认证方案,让开发者可以通过浏览器登录一次性完成授权,CLI 自动管理临时凭证的刷新,兼顾了便利与安全。
本文覆盖阿里云、AWS、Azure、GCP 四个平台的 OAuth 免密配置流程,并提供完整的安装、排障、多账号管理和安全迁移指引。
TL;DR 速查卡片
| 平台 | 登录命令 | 无 GUI 方案 | 登出 |
|---|---|---|---|
| 阿里云 | aliyun configure --mode OAuth | ❌ 不支持 | aliyun configure delete |
| AWS | aws login | aws login --remote | aws logout |
| Azure</ |