密钥 Automation Assembler 属性是可重用的加密值,项目用户可以将其添加到其云模板设计中。

安全访问密钥和凭据是密钥属性的典型示例。创建并保存密钥属性值后,将无法再进行解密或读取。

创建密钥属性

  1. 使用项目管理员角色特权登录到 Automation Assembler
  2. 转到基础架构 > 管理 > 密钥,然后单击新建密钥
  3. 为密钥输入唯一的属性名称,不包含空格或特殊字符。

    该名称是密钥的可见标识符。

  4. 将密钥范围限定到整个组织或特定项目。

    要将密钥分配给一个或多个项目,请单击分配项目,选择您的项目,然后单击添加

    不能将密钥与同一项目关联两次。也不能将同名的两个密钥与整个组织相关联。

  5. 输入密钥值。

    键入时,默认情况下不会明确显示值,这样可在屏幕共享时加以保护。

    如果需要,可以通过单击眼睛符号显示和验证值。保存后,密钥值将在数据库中加密,并且永远不能重新呈现。

  6. (可选)输入密钥属性的详细描述。
  7. 单击创建
创建密钥。

将密钥属性添加到云模板

项目用户可以在云模板代码中作为绑定添加密钥属性。

请注意,开始键入 '${secret. 字符时,会显示已为项目创建的密钥的选择列表。

如果在项目级别和组织级别存在两个名称相同但值不同的密钥,则优先使用项目密钥。不可以在云模板中选择组织密钥。

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

要将密钥属性添加到 Terraform 配置,请参见在 Terraform 配置中使用密钥 Automation Assembler 属性