Una proprietà di Automation Assembler segreta è un valore riutilizzabile e crittografato che gli utenti dei progetti possono aggiungere alle loro progettazioni di modelli cloud.

Le credenziali e le chiavi di accesso sicure sono tipici esempi di proprietà segrete. Una volta creato e salvato, il valore di una proprietà segreta non potrà mai più essere decrittografato o letto.

Creazione di una proprietà segreta

  1. Accedere a Automation Assembler con privilegi del ruolo di amministratore del progetto.
  2. Passare a Infrastruttura > Amministrazione > Segreti e fare clic su Nuovo segreto.
  3. Immettere un nome di proprietà univoco per il segreto, senza spazi né caratteri speciali.

    Il nome è l'identificatore visibile per il segreto.

  4. Rendi disponibile il segreto per l'intera organizzazione o per progetti specifici.

    Per assegnare il segreto a uno o più progetti, fare clic su Assegna progetti, selezionare i progetti, quindi fare clic su Aggiungi.

    Non è possibile associare due volte un segreto allo stesso progetto. Inoltre, non è possibile associare due segreti con lo stesso nome all'intera organizzazione.

  5. Immettere il valore del segreto.

    Quando si digita, il valore viene oscurato per impostazione predefinita, proteggendolo nel caso in cui lo schermo sia condiviso.

    Se necessario, è possibile fare clic sul simbolo dell'occhio per rivelare e controllare un valore. Dopo che è stato salvato, un valore segreto viene crittografato nel database e non potrà mai più essere esposto.

  6. Facoltativamente è possibile immettere una descrizione più lunga della proprietà segreta.
  7. Fare clic su Crea.
Creare un segreto.

Aggiunta di una proprietà segreta a un modello cloud

Gli utenti del progetto possono aggiungere una proprietà segreta come binding nel codice del modello cloud.

Si noti che iniziando a digitare i caratteri '${secret. viene rivelato l'elenco di selezione dei segreti creati per il progetto.

Se sono presenti due segreti con lo stesso nome ma con valori diversi a livello di progetto e di organizzazione, il segreto del progetto ha la precedenza. Non è possibile selezionare il segreto dell'organizzazione in un modello cloud.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Per aggiungere una proprietà segreta a una configurazione Terraform, vedere Utilizzo di una proprietà di Automation Assembler segreta in una configurazione Terraform.