Una propiedad secreta de Automation Assembler es un valor cifrado reutilizable que los usuarios del proyecto pueden agregar a los diseños de plantillas de nube.

Las credenciales y las claves de acceso seguras son ejemplos típicos de propiedades secretas. Una vez creado y guardado, un valor de propiedad secreta no se puede descifrar ni leer.

Crear una propiedad secreta

  1. Inicie sesión en Automation Assembler con privilegios de función de administrador del proyecto.
  2. Vaya a Infraestructura > Administración > Secretos y haga clic en Nuevo secreto.
  3. Introduzca un nombre de propiedad único para el secreto, sin espacios ni caracteres especiales.

    El nombre es el identificador visible del secreto.

  4. Establezca el ámbito del secreto sea toda la organización o proyectos específicos.

    Para asignar el secreto a uno o varios proyectos, haga clic en Asignar proyectos, seleccione los proyectos y haga clic en Agregar.

    No puede asociar un secreto al mismo proyecto dos veces. Tampoco puede asociar dos secretos con el mismo nombre a toda la organización.

  5. Escriba el valor secreto.

    Al escribir, el valor se oculta de forma predeterminada, para protegerlo si la pantalla se comparte.

    Si es necesario, puede hacer clic en el símbolo del ojo para mostrar y verificar un valor. Después de guardar un valor secreto, este se cifra en la base de datos y nunca se puede volver a exponer.

  6. De forma opcional, introduzca una descripción más larga de la propiedad secreta.
  7. Haga clic en Crear.
Cree un secreto.

Agregar una propiedad secreta a una plantilla de nube

Los usuarios del proyecto pueden agregar una propiedad secreta como enlace en el código de la plantilla de nube.

Tenga en cuenta que al comenzar a escribir los caracteres de '${secret., se muestra una lista de los secretos que se han creado para el proyecto.

Si existen dos secretos con el mismo nombre pero valores diferentes en los niveles de proyecto y de organización, el secreto del proyecto tiene prioridad. El secreto de la organización no está disponible para seleccionarlo en la plantilla de nube.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Para agregar una propiedad secreta a una configuración de Terraform, consulte Usar una propiedad secreta de Automation Assembler en una configuración de Terraform.