Une propriété secrète de Cloud Assembly est une valeur réutilisable et chiffrée que les utilisateurs de projet peuvent ajouter à leurs conceptions de modèle de cloud.

Les clés d'accès et les informations d'identification sécurisées sont des exemples classiques de propriétés secrètes. Une fois créée et enregistrée, une valeur de propriété secrète ne peut jamais être déchiffrée ou lue.

Création d'une propriété secrète

  1. Connectez-vous à Cloud Assembly avec les privilèges du rôle d'administrateur de projet.
  2. Accédez à Infrastructure > Administration > Secrets et cliquez sur Nouveau secret.
  3. Sélectionnez le projet.
  4. Entrez un nom de propriété unique pour le secret, sans espaces ni caractères spéciaux.

    Le nom est l'identifiant visible du secret.

  5. Entrez la valeur du secret.

    Lors de la saisie, la valeur est masquée par défaut, ce qui la protège si l'écran est partagé.

    Si nécessaire, vous pouvez cliquer sur le symbole de l'œil pour afficher et vérifier une valeur. Une fois qu'elle est enregistrée, une valeur secrète est chiffrée dans la base de données et ne peut jamais être exposée à nouveau.

  6. Si vous le souhaitez, entrez une description plus longue de la propriété secrète.
  7. Cliquez sur Créer.
Créer un secret

Ajout d'une propriété secrète à un modèle de cloud

Les utilisateurs d'un projet peuvent ajouter une propriété secrète en tant que liaison dans le code de modèle de cloud.

Notez que le début de la saisie des caractères '${secret. révèle une liste de secrets créés pour le projet.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Pour ajouter une propriété secrète à une configuration Terraform, consultez Utilisation d'une propriété secrète de Cloud Assembly dans une configuration Terraform.