akamai/cli-eaa
GitHub: akamai/cli-eaa
Akamai 官方提供的 EAA 命令行工具,让管理员无需写代码即可从终端管理和自动化零信任应用访问的运维操作。
Stars: 24 | Forks: 6
# Akamai CLI: Enterprise Application Access
## 目录
- [截图](#screenshot)
- [简介](#introduction)
- [核心功能](#key-features)
- [安装 / 升级](#installation--upgrade)
- [示例](#examples)
- [EAA 事件日志](#eaa-event-logs)
- [应用](#applications)
- [目录操作](#directory-operations)
- [Connectors](#connectors)
- [证书管理](#certificate-management)
- [Device Posture 清单](#device-posture-inventory)
- [已知限制](#known-limitations)
- [故障排除与支持](#troubleshooting-and-support)
- [自助故障排除](#self-troubleshooting)
- [支持](#support)
## 截图
## 简介
[Enterprise Application Access (EAA)](https://www.akamai.com/us/en/products/security/enterprise-application-access.jsp) 提供了一套完整的 API。
要与该服务进行交互,您可以:
- 编写自己的脚本
- 使用 [Postman](https://developer.akamai.com/authenticate-with-postman)
- 使用 [Terraform EAA](https://github.com/akamai/terraform-eaa)
- ……或者使用 [Akamai CLI](https://developer.akamai.com/cli) 直接从命令行运行常见操作,无需编写代码。
如果您打算将 EAA 日志接入您最喜欢的 SIEM,或者通过 Bash、Powershell、像 Ansible 这样的部署解决方案或 CI/CD pipeline 来实现工作流的自动化,这将会非常有用。
## 核心功能
- 事件日志
- 查看访问日志(身份验证、应用活动)
- 查看管理员日志(管理门户访问、配置更改、部署、删除)
- 将日志发送到文件
- 阻塞模式(类似于 `tail -f`)。或者,您也可以使用 `--start` 和 `--end` 指定日期范围
- 应用
- 保存、恢复/更新、部署
- 批量操作
- 附加/分离 connector
- 目录
- 创建组和组叠加
- 与您的 LDAP 或 Active Directory 同步
- 身份提供商 (IdP)
- 列出已配置的 IdP 及其状态
- 证书管理
- 列出已配置的证书
- 轮换证书,并可选择部署依赖的应用和 IdP
- Connectors
- 列出所有 connector,包括可达性状态和健康状况
- 显示某个 connector 使用的所有应用以及活动连接的明细
- 替换 connector(仅限应用)
## 安装 / 升级
请参阅 [install.md](docs/install.md)
## 示例
### EAA 事件日志
请参阅 [`akamai eaa log` 文档页面](docs/commands/akamai-eaa-log.md)
### 应用
请参阅 [`akamai eaa app` 文档页面](docs/commands/akamai-eaa-app.md)。
### 目录操作
请参阅 [`akamai eaa log` 文档页面](docs/commands/akamai-eaa-dir.md)
### Connectors
请参阅 [`akamai eaa connector` 文档页面](docs/commands/akamai-eaa-connector.md)。
### 证书管理
请参阅 [`akamai eaa certificate` 文档页面](docs/commands/akamai-eaa-certificate.md)。
### Device Posture 清单
请参阅 [`akamai eaa dp` 文档页面](docs/commands/akamai-eaa-dp.md)。
## 已知限制
从 JSON 更新应用时,后端仅会更新数据的一个子集,而不是整个应用配置。
## 故障排除与支持
### 自助故障排除
如果命令运行不正常,您可以使用以下选项增加详细程度:
- `-v` 或 `--verbose` 用于追踪主要步骤
- `-d` 或 `--debug` 获取完整的可见性,包括 API HTTP 标头
这些消息会打印到 _stderr_,因此您可以安全地将 stdout 重定向到文件或使用 `--output` 选项。
### 支持
`cli-eaa` 按原样提供,Akamai Support 不对其提供支持。
如需报告任何问题、功能请求或 Bug,请在 [GitHub Issues 页面](https://github.com/akamai/cli-eaa/issues) 提交一个新 issue。
我们强烈鼓励开发者为任何问题提交 pull request。
## 简介
[Enterprise Application Access (EAA)](https://www.akamai.com/us/en/products/security/enterprise-application-access.jsp) 提供了一套完整的 API。
要与该服务进行交互,您可以:
- 编写自己的脚本
- 使用 [Postman](https://developer.akamai.com/authenticate-with-postman)
- 使用 [Terraform EAA](https://github.com/akamai/terraform-eaa)
- ……或者使用 [Akamai CLI](https://developer.akamai.com/cli) 直接从命令行运行常见操作,无需编写代码。
如果您打算将 EAA 日志接入您最喜欢的 SIEM,或者通过 Bash、Powershell、像 Ansible 这样的部署解决方案或 CI/CD pipeline 来实现工作流的自动化,这将会非常有用。
## 核心功能
- 事件日志
- 查看访问日志(身份验证、应用活动)
- 查看管理员日志(管理门户访问、配置更改、部署、删除)
- 将日志发送到文件
- 阻塞模式(类似于 `tail -f`)。或者,您也可以使用 `--start` 和 `--end` 指定日期范围
- 应用
- 保存、恢复/更新、部署
- 批量操作
- 附加/分离 connector
- 目录
- 创建组和组叠加
- 与您的 LDAP 或 Active Directory 同步
- 身份提供商 (IdP)
- 列出已配置的 IdP 及其状态
- 证书管理
- 列出已配置的证书
- 轮换证书,并可选择部署依赖的应用和 IdP
- Connectors
- 列出所有 connector,包括可达性状态和健康状况
- 显示某个 connector 使用的所有应用以及活动连接的明细
- 替换 connector(仅限应用)
## 安装 / 升级
请参阅 [install.md](docs/install.md)
## 示例
### EAA 事件日志
请参阅 [`akamai eaa log` 文档页面](docs/commands/akamai-eaa-log.md)
### 应用
请参阅 [`akamai eaa app` 文档页面](docs/commands/akamai-eaa-app.md)。
### 目录操作
请参阅 [`akamai eaa log` 文档页面](docs/commands/akamai-eaa-dir.md)
### Connectors
请参阅 [`akamai eaa connector` 文档页面](docs/commands/akamai-eaa-connector.md)。
### 证书管理
请参阅 [`akamai eaa certificate` 文档页面](docs/commands/akamai-eaa-certificate.md)。
### Device Posture 清单
请参阅 [`akamai eaa dp` 文档页面](docs/commands/akamai-eaa-dp.md)。
## 已知限制
从 JSON 更新应用时,后端仅会更新数据的一个子集,而不是整个应用配置。
## 故障排除与支持
### 自助故障排除
如果命令运行不正常,您可以使用以下选项增加详细程度:
- `-v` 或 `--verbose` 用于追踪主要步骤
- `-d` 或 `--debug` 获取完整的可见性,包括 API HTTP 标头
这些消息会打印到 _stderr_,因此您可以安全地将 stdout 重定向到文件或使用 `--output` 选项。
### 支持
`cli-eaa` 按原样提供,Akamai Support 不对其提供支持。
如需报告任何问题、功能请求或 Bug,请在 [GitHub Issues 页面](https://github.com/akamai/cli-eaa/issues) 提交一个新 issue。
我们强烈鼓励开发者为任何问题提交 pull request。标签:Checkov, OISF, Terraform 安全, 企业应用接入, 日志管理, 目录服务, 身份与访问管理, 运维, 逆向工具, 零信任网络