Een geheime Automation Assembler-eigenschap is een herbruikbare, versleutelde waarde die projectgebruikers aan hun cloudsjabloonontwerpen kunnen toevoegen.

Beveiligde toegangssleutels en -verificatiegegevens zijn typische voorbeelden van geheime eigenschappen. Wanneer een geheime eigenschapswaarde is gemaakt en opgeslagen, kan deze nooit meer worden versleuteld of gelezen.

Een geheime eigenschap maken

  1. Meld u aan bij Automation Assembler met rechten voor de rol van projectbeheerder.
  2. Ga naar Infrastructuur > Beheer > Geheimen en klik op Nieuw geheim.
  3. Voer een unieke eigenschapsnaam voor het geheim in, zonder spaties of speciale tekens.

    De naam is de zichtbare id voor het geheim.

  4. Bepaal het bereik van het geheim in de hele organisatie of specifieke projecten.

    Als u het geheim wilt toewijzen aan een of meer projecten, klikt u op Projecten toewijzen, selecteert u uw projecten en klikt u op Toevoegen.

    U kunt een geheim niet twee keer aan hetzelfde project koppelen. U kunt twee geheimen met dezelfde naam ook niet aan de hele organisatie koppelen.

  5. Voer de geheime waarde in.

    Tijdens het typen wordt de waarde standaard verborgen. Zo is deze beschermt wanneer het scherm wordt gedeeld.

    Indien nodig kunt u op het oogsymbool klikken om een waarde weer te geven en te controleren. Nadat een geheime waarde is opgeslagen, wordt deze versleuteld in de database en kan deze nooit opnieuw worden bekendgemaakt.

  6. Geef eventueel een langere beschrijving van de geheime eigenschap op.
  7. Klik op Maken.
Een geheim maken.

Een geheime eigenschap toevoegen aan een cloudsjabloon

Projectgebruikers kunnen een geheime eigenschap toevoegen als binding in de cloudsjablooncode.

Wanneer u begint met het typen van de tekens voor '${secret., wordt een selectielijst met geheimen getoond die voor het project zijn gemaakt.

Als er twee geheimen met dezelfde naam, maar verschillende waarden bestaan op projectniveau en op organisatieniveau, krijgt het projectgeheim voorrang. Het organisatiegeheim is niet beschikbaar voor selectie in de cloudsjabloon.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Zie Een geheime Automation Assembler-eigenschap in een Terraform-configuratie gebruiken als u een geheime eigenschap wilt toevoegen aan een Terraform-configuratie.