Une propriété secrète de Automation Assembler est une valeur réutilisable et chiffrée que les utilisateurs de projet peuvent ajouter à leurs conceptions de modèle de cloud.

Les clés d'accès et les informations d'identification sécurisées sont des exemples classiques de propriétés secrètes. Une fois créée et enregistrée, une valeur de propriété secrète ne peut jamais être déchiffrée ou lue.

Création d'une propriété secrète

  1. Connectez-vous à Automation Assembler avec les privilèges du rôle d'administrateur de projet.
  2. Accédez à Infrastructure > Administration > Secrets et cliquez sur Nouveau secret.
  3. Entrez un nom de propriété unique pour le secret, sans espaces ni caractères spéciaux.

    Le nom est l'identifiant visible du secret.

  4. Étendez le secret à l'ensemble de l'organisation ou à des projets spécifiques.

    Pour attribuer le secret à un ou plusieurs projets, cliquez sur Attribuer des projets, sélectionnez vos projets, puis cliquez sur Ajouter.

    Vous ne pouvez pas associer un secret au même projet deux fois. Vous ne pouvez pas non plus associer deux secrets portant le même nom à l'ensemble de l'organisation.

  5. Entrez la valeur du secret.

    Lors de la saisie, la valeur est masquée par défaut, ce qui la protège si l'écran est partagé.

    Si nécessaire, vous pouvez cliquer sur le symbole de l'œil pour afficher et vérifier une valeur. Une fois qu'elle est enregistrée, une valeur secrète est chiffrée dans la base de données et ne peut jamais être exposée à nouveau.

  6. Si vous le souhaitez, entrez une description plus longue de la propriété secrète.
  7. Cliquez sur Créer.
Créer un secret.

Ajout d'une propriété secrète à un modèle de cloud

Les utilisateurs d'un projet peuvent ajouter une propriété secrète en tant que liaison dans le code de modèle de cloud.

Notez que le début de la saisie des caractères '${secret. révèle une liste de secrets créés pour le projet.

Si deux secrets portant le même nom, mais ayant des valeurs différentes, existent au niveau du projet et de l'organisation, le secret du projet est prioritaire. Le secret de l'organisation n'est pas disponible pour la sélection dans le modèle de cloud.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Pour ajouter une propriété secrète à une configuration Terraform, consultez Utilisation d'une propriété secrète de Automation Assembler dans une configuration Terraform.