使用阿里雲的產品時,除了與普通參數相似的需求外,CloudOps Orchestration Service還有另外一種加密參數,它還可以將儲存的值以KMS服務進行加密。本樣本介紹如何在參數倉庫中建立、搜尋、更新加密參數。
使用加密參數需要:
開通KMS服務,參見開通Key Management Service文檔。
使用者添加KMS相關的RAM許可權,具體參見使用RAM實現對資源的存取控制。
建立加密參數
選擇參數倉庫,單擊加密參數,單擊建立加密參數。
在建立加密參數的頁面中輸入加密參數的詳細資料。
輸入參數名稱。
輸入參數的說明。
輸入KMS專屬執行個體ID。
如不設定使用舊版KMS預設執行個體,最多可以建立200個加密參數。
設定後可以使用KMS專屬執行個體的憑據配額,參考購買和啟用KMS執行個體。
輸入KMS密鑰ID,使用預設值或輸入已經建立完成的建立密鑰。
輸入儲存參數值的具體資訊。
選擇是否添加參數值的約束條件,以及同時使用多個約束條件,具體約束條件有以下四種類型:
允許值。
正則字串。
最大長度。
最小長度。
單擊建立。
搜尋加密參數
選擇參數倉庫,單擊加密參數,單擊建立加密參數旁邊的搜尋引擎。
在搜尋引擎內自由組合搜尋的類型,其中主要包括三種搜尋類型。
參數名稱(參數名稱以模糊比對方式進行搜尋)。
參數路徑(例子:/parmeter/parmeter1/test,其中/parmeter/parmeter1/為參數路徑。)。
參數是否遞迴(與參數路徑合用,預設為不遞迴。當遞迴時參數路徑只需要輸入/parmeter/便可以搜尋出以/parmeter/為起始路徑的多個參數。例如下面三個參數,當以 /group1 為路徑進行搜尋時,其顯示如下)。
參數
遞迴
不遞迴
/group1/team2/some_parameter
可以搜尋到
不可以搜尋到
/group1/team1/some_parameter
可以搜尋到
不可以搜尋到
/group1/some_parameter
可以搜尋到
可以搜尋到
更新加密參數
選擇參數倉庫,單擊加密參數,選擇需要更新的加密參數,然後單擊編輯。
在參數更新頁面輸入需要更新的值,或者說明。
單擊儲存。
在加密參數的編輯記錄中,可以查看加密參數的更新過的版本資訊。
重要系統限制:加密參數只保留最近的10個版本。
單擊編輯記錄,勾選顯示參數值選項,查看加密參數的具體資訊。
