Automation Assembler のシークレット プロパティは、プロジェクト ユーザーがクラウド テンプレート デザインに追加できる、再利用可能な暗号化された値です。

シークレット プロパティの一般的な例として、セキュア アクセス キーや認証情報などがあります。シークレット プロパティの値は、作成して保存した後は、暗号化解除することも、読み取ることもできません。

シークレット プロパティの作成

  1. プロジェクト管理者ロールの権限を使用して Automation Assembler にログインします。
  2. [インフラストラクチャ] > [管理] > [シークレット] の順に選択して、[新しいシークレット] をクリックします。
  3. シークレットの一意のプロパティ名を入力します。スペースや特殊文字は使用できません。

    この名前は、シークレットの可視 ID です。

  4. シークレットの範囲を組織全体または特定のプロジェクトに設定します。

    シークレットを 1 つ以上のプロジェクトに割り当てるには、[プロジェクトの割り当て] をクリックし、プロジェクトを選択して [追加] をクリックします。

    シークレットを同じプロジェクトに 2 回関連付けすることはできません。また、同じ名前の 2 つのシークレットを組織全体に関連付けることもできません。

  5. シークレットの値を入力します。

    デフォルトでは、この値は入力時に隠されます。このため、画面が共有されていても、この値は保護されます。

    必要な場合は、目の記号をクリックすることにより、値を表示して確認することができます。シークレットの値は、保存されると、データベース内で暗号化されるため、再び表示できなくなります。

  6. 必要に応じて、シークレット プロパティの説明を入力します。
  7. [作成] をクリックします。
シークレットの作成

クラウド テンプレートへのシークレット プロパティの追加

プロジェクト ユーザーは、シークレット プロパティをクラウド テンプレート コード内でバインドとして追加できます。

'${secret. 文字を入力し始めると、プロジェクト用に作成されたシークレットの選択リストが表示されることに注意してください。

同じ名前で値が異なる 2 つのシークレットがプロジェクト レベルと組織レベルに存在する場合は、プロジェクトのシークレットが優先されます。組織のシークレットは、クラウド テンプレートの選択では使用できません。

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Terraform 構成にシークレット プロパティを追加するには、Terraform 構成での Automation Assembler のシークレット プロパティの使用を参照してください。