密钥 Automation Assembler 属性是可重用的加密值,项目用户可以将其添加到其云模板设计中。
安全访问密钥和凭据是密钥属性的典型示例。创建并保存密钥属性值后,将无法再进行解密或读取。
创建密钥属性
- 使用项目管理员角色特权登录到 Automation Assembler。
- 转到新建密钥。 ,然后单击
- 为密钥输入唯一的属性名称,不包含空格或特殊字符。
该名称是密钥的可见标识符。
- 将密钥范围限定到整个组织或特定项目。
要将密钥分配给一个或多个项目,请单击分配项目,选择您的项目,然后单击添加。
不能将密钥与同一项目关联两次。也不能将同名的两个密钥与整个组织相关联。
- 输入密钥值。
键入时,默认情况下不会明确显示值,这样可在屏幕共享时加以保护。
如果需要,可以通过单击眼睛符号显示和验证值。保存后,密钥值将在数据库中加密,并且永远不能重新呈现。
- (可选)输入密钥属性的详细描述。
- 单击创建。
将密钥属性添加到云模板
项目用户可以在云模板代码中作为绑定添加密钥属性。
请注意,开始键入 '${secret.
字符时,会显示已为项目创建的密钥的选择列表。
如果在项目级别和组织级别存在两个名称相同但值不同的密钥,则优先使用项目密钥。不可以在云模板中选择组织密钥。
type: Cloud.Machine properties: name: ourvm image: mint20 flavor: small remoteAccess: authentication: publicPrivateKey sshKey: '${secret.ourPublicKey}' username: root
要将密钥属性添加到 Terraform 配置,请参见在 Terraform 配置中使用密钥 Automation Assembler 属性。