全部产品
Search
文档中心

在批量执行命令中使用加密参数

更新时间: 2021-05-07

场景介绍

在云助手命令中使用参数,可以更加灵活的编写脚本,提高命令的复用性。通过运维编排服务的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。

前提条件

已开通密钥管理服务(KMS),请参见什么是密钥管理服务

操作步骤

步骤一:创建加密参数

1.登录运维编排控制台

2.单击参数仓库->加密参数->创建加密参数

3.创建加密参数。具体操作,请参见创建加密参数

步骤二:为实例配置RAM角色

1.创建RAM角色相关权限。具体操作,请参见创建自定义策略。策略内容如下所示:

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "kms:GetSecretValue"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "oos:GetParameters"
                "oos:GetSecretParameters"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

2.创建并为ECS实例设置RAM角色。具体操作,请参见授予实例RAM角色

步骤三:批量执行命令中使用加密参数

1.登录运维编排控制台

2.单击批量操作实例->创建

3.选择发送远程命令,单击选择参数按钮。

4.选择目标加密参数,单击确定

5.选择目标实例,点击立即执行,在执行详情中查看执行结果。