Uma propriedade secreta do Cloud Assembly é um valor reutilizável e criptografado que os usuários do projeto podem adicionar aos seus designs de modelo de nuvem.

As credenciais e as chaves de acesso seguro são exemplos típicos de propriedades secretas. Depois de criado e salvo, um valor de propriedade secreta nunca pode ser descriptografado ou lido.

Criando uma propriedade secreta

  1. Faça login no Cloud Assembly com privilégios da função de administrador do projeto.
  2. Acesse Infraestrutura > Administração > Segredos e clique em Novo Segredo.
  3. Selecione o projeto.
  4. Insira um nome de propriedade exclusivo para o segredo, sem espaços ou caracteres especiais.

    O nome é o identificador visível do segredo.

  5. Insira o valor secreto.

    Ao digitar, o valor é ocultado por padrão, o que o protegerá se a tela for compartilhada.

    Se necessário, você pode clicar no símbolo do olho para revelar e verificar um valor. Porém, depois de ser salvo, um valor secreto ficará criptografado no banco de dados e nunca poderá ser exposto novamente.

  6. Opcionalmente, insira uma descrição mais longa da propriedade secreta.
  7. Clique em Criar.
Criar um segredo

Adicionando uma propriedade secreta a um modelo de nuvem

Os usuários do projeto podem adicionar uma propriedade secreta como uma vinculação no código de modelo de nuvem.

Observe que começar a digitar os caracteres '${secret. revela uma lista de seleção de segredos que foram criados para o projeto.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Para adicionar uma propriedade secreta a uma configuração do Terraform, consulte Usando uma propriedade secreta do Cloud Assembly em uma configuração do Terraform.