Una proprietà di Cloud Assembly segreta è un valore riutilizzabile e crittografato che gli utenti dei progetti possono aggiungere alle loro progettazioni di modelli cloud.

Le credenziali e le chiavi di accesso sicure sono tipici esempi di proprietà segrete. Una volta creato e salvato, il valore di una proprietà segreta non potrà mai più essere decrittografato o letto.

Creazione di una proprietà segreta

  1. Accedere a Cloud Assembly con privilegi del ruolo di amministratore del progetto.
  2. Passare a Infrastruttura > Amministrazione > Segreti e fare clic su Nuovo segreto.
  3. Selezionare il progetto.
  4. Immettere un nome di proprietà univoco per il segreto, senza spazi né caratteri speciali.

    Il nome è l'identificatore visibile per il segreto.

  5. Immettere il valore del segreto.

    Quando si digita, il valore viene oscurato per impostazione predefinita, proteggendolo nel caso in cui lo schermo sia condiviso.

    Se necessario, è possibile fare clic sul simbolo dell'occhio per rivelare e controllare un valore. Dopo che è stato salvato, tuttavia, un valore segreto viene crittografato nel database e non potrà mai più essere esposto.

  6. Facoltativamente è possibile immettere una descrizione più lunga della proprietà segreta.
  7. Fare clic su Crea.
Creare un segreto

Aggiunta di una proprietà segreta a un modello cloud

Gli utenti del progetto possono aggiungere una proprietà segreta come binding nel codice del modello cloud.

Si noti che iniziando a digitare i caratteri '${secret. viene rivelato l'elenco di selezione dei segreti creati per il progetto.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Per aggiungere una proprietà segreta a una configurazione Terraform, vedere Utilizzo di una proprietà di Cloud Assembly segreta in una configurazione Terraform.