Uma propriedade secreta do Automation Assembler é um valor reutilizável e criptografado que os usuários do projeto podem adicionar aos seus designs de modelo de nuvem.

As credenciais e as chaves de acesso seguro são exemplos típicos de propriedades secretas. Depois de criado e salvo, um valor de propriedade secreta nunca pode ser descriptografado ou lido.

Criando uma propriedade secreta

  1. Faça login no Automation Assembler com privilégios da função de administrador do projeto.
  2. Acesse Infraestrutura > Administração > Segredos e clique em Novo Segredo.
  3. Insira um nome de propriedade exclusivo para o segredo, sem espaços ou caracteres especiais.

    O nome é o identificador visível do segredo.

  4. De escopo do segredo para toda a organização ou para projetos específicos.

    Para atribuir o segredo a um ou mais projetos, clique em Atribuir Projetos, selecione seus projetos e clique em Adicionar.

    Você não pode associar um segredo ao mesmo projeto duas vezes. Você também não pode associar dois segredos com o mesmo nome com toda a organização.

  5. Insira o valor secreto.

    Ao digitar, o valor é ocultado por padrão, o que o protegerá se a tela for compartilhada.

    Se necessário, você pode clicar no símbolo do olho para revelar e verificar um valor. Depois de ser salvo, um valor secreto ficará criptografado no banco de dados e nunca poderá ser exposto novamente.

  6. Opcionalmente, insira uma descrição mais longa da propriedade secreta.
  7. Clique em Criar.
Criar um segredo.

Adicionando uma propriedade secreta a um modelo de nuvem

Os usuários do projeto podem adicionar uma propriedade secreta como uma vinculação no código de modelo de nuvem.

Observe que começar a digitar os caracteres '${secret. revela uma lista de seleção de segredos que foram criados para o projeto.

Se dois segredos com o mesmo nome, mas valores diferentes existirem no nível do projeto e no nível da organização, o segredo do projeto terá precedência. O segredo da organização não está disponível para seleção no modelo de nuvem.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Para adicionar uma propriedade secreta a uma configuração do Terraform, consulte Usando uma propriedade secreta do Automation Assembler em uma configuração do Terraform.