Секретное свойство Cloud Assembly — это многократно используемое зашифрованное значение, которое пользователи проектов могут добавлять в свои облачные шаблоны.

Типичными примерами секретных свойств являются ключи и учетные данные для безопасного доступа. После создания и сохранения значение секретного свойства будет нельзя расшифровать или прочитать.

Создание секретного свойства

  1. Войдите в Cloud Assembly, используя права роли администратора проекта.
  2. Выберите Инфраструктура > Администрирование > Секретные элементы и нажмите Создать секретный элемент.
  3. Выберите проект.
  4. Введите уникальное имя свойства для секретного элемента без пробелов и специальных символов.

    Имя является видимым идентификатором для секретного элемента.

  5. Введите секретное значение.

    При вводе значение оно по умолчанию всегда скрыто, что позволяет обеспечить защиту, если экран доступен нескольким пользователям.

    При необходимости можно щелкнуть значок глаза, чтобы показать и проверить значение. После сохранения секретное значение шифруется в базе данных и снова увидеть его будет нельзя.

  6. При желании можно ввести более подробное описание секретного свойства.
  7. Щелкните Создать.
Создание секретного элемента

Добавление секретного свойства в облачный шаблон

Пользователи проектов могут добавить секретное свойство в качестве привязки в код облачного шаблона.

Следует отметить, что при наборе символов '${secret. появится список секретных элементов выбора, созданных для проекта.

type: Cloud.Machine
properties:
  name: ourvm
  image: mint20
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: '${secret.ourPublicKey}'
    username: root

Сведения о добавлении секретного свойства в конфигурацию Terraform см. в Использование секретного свойства Cloud Assembly в конфигурации Terraform.