全部产品
Search
文档中心

加密参数

更新时间: 2020-10-22

使用阿里云的产品时,除了与普通参数相似的需求外,运维编排还有另外一种加密参数,它还可以将保存的值以KMS服务进行加密。本示例介绍如何在参数仓库中创建、搜索、更新加密参数。

注意

使用加密参数需要:

  1. 开通KMS服务,参见开通密钥管理服务文档。

  2. 使用者添加KMS相关的RAM权限,具体参见KMS的常见授权策略示例文档

创建加密参数

  1. 登录运维编排控制台

  2. 选择参数仓库,单击加密参数,单击创建加密参数secret-parameter-01

  3. 在创建加密参数的页面中输入加密参数的详细信息。secret-parameter-02

    1. 输入参数名称。

    2. 输入参数的说明。

    3. 输入KMS密钥ID,使用默认值或输入已经创建完成的KMS密钥ID

    4. 输入存储参数值的具体信息。

    5. 选择是否添加参数值的约束条件,以及同时使用多个约束条件,具体约束条件有以下四种类型:

      1. 允许值。

      2. 正则字符串。

      3. 最大长度。

      4. 最小长度。

  1. 单击创建。

搜索加密参数

  1. 登录运维编排控制台

  2. 选择参数仓库,单击加密参数,单击创建加密参数旁边的搜索引擎

  3. 在搜索引擎内自由组合搜索的类型,其中主要包括三种搜索类型。secret-parameter-03

    1. 参数名称(参数名称以模糊匹配方式进行搜索)。

    2. 参数路径(例子:/parmeter/parmeter1/test,其中/parmeter/parmeter1/为参数路径。)。

    3. 参数是否递归(与参数路径合用,默认为不递归。当递归时参数路径只需要输入/parmeter/便可以搜索出以/parmeter/为起始路径的多个参数。例如下面三个参数,当以 /group1 为路径进行搜索时,其显示如下)。

      参数

      递归

      不递归

      /group1/team2/some_parameter

      可以搜索到

      不可以搜索到

      /group1/team1/some_parameter

      可以搜索到

      不可以搜索到

      /group1/some_parameter

      可以搜索到

      可以搜索到

更新加密参数

  1. 登录运维编排控制台

  2. 选择参数仓库,单击加密参数,选择需要更新的加密参数,单击编辑。secret-parameter-05

  3. 在参数更新页面输入需要更新的值,或者说明。secret-parameter-06

  4. 单击保存。

  5. 在加密参数的编辑记录中,可以查看加密参数的更新过的版本信息。secret-parameter-07

    注意

    系统限制:加密参数只保留最近的10个版本。

  6. 单击编辑记录,勾选显示参数值选项,查看加密参数的具体信息。secret-parameter-08