场景介绍
在云助手命令中使用参数,可以更加灵活的编写脚本,提高命令的复用性。通过运维编排服务的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。
前提条件
已开通密钥管理服务(KMS),请参见什么是密钥管理服务
操作步骤
步骤一:创建加密参数
1.登录运维编排控制台。
2.单击参数仓库->加密参数->创建加密参数。
3.创建加密参数。具体操作,请参见创建加密参数。
步骤二:为实例配置RAM角色
1.创建RAM角色相关权限。具体操作,请参见创建自定义策略。策略内容如下所示:
{
"Version": "1",
"Statement": [
{
"Action": [
"kms:GetSecretValue"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:GetParameters",
"oos:GetSecretParameters"
],
"Effect": "Allow",
"Resource": "*"
}
]
}2.创建并为ECS实例设置RAM角色。具体操作,请参见授予实例RAM角色。
步骤三:批量执行命令中使用加密参数
1.登录运维编排控制台。
2.单击批量操作实例->创建。
3.选择发送远程命令,单击选择参数按钮。
4.选择目标加密参数,单击确定。
5.选择目标实例,点击立即执行,在执行详情中查看执行结果。
