文档

加密参数

更新时间:

使用阿里云的产品时,除了与普通参数相似的需求外,系统运维管理还有另外一种加密参数,它还可以将保存的值以KMS服务进行加密。本示例介绍如何在参数仓库中创建、搜索、更新加密参数。

重要

使用加密参数需要:

  1. 开通KMS服务,参见开通密钥管理服务文档。

  2. 使用者添加KMS相关的RAM权限,具体参见使用RAM实现对资源的访问控制

创建加密参数

  1. 登录系统运维管理控制台

  2. 选择参数仓库,单击加密参数,单击创建加密参数image

  3. 在创建加密参数的页面中输入加密参数的详细信息。image

    1. 输入参数名称。

    2. 输入参数的说明。

    3. 输入KMS专属实例ID。

      1. 如不设置使用旧版KMS默认实例,最多可以创建200个加密参数。

      2. 设置后可以使用KMS专属实例的凭据配额,参考购买和启用KMS实例

    4. 输入KMS密钥ID,使用默认值或输入已经创建完成的创建密钥

    5. 输入存储参数值的具体信息。

    6. 选择是否添加参数值的约束条件,以及同时使用多个约束条件,具体约束条件有以下四种类型:

      1. 允许值。

      2. 正则字符串。

      3. 最大长度。

      4. 最小长度。

  4. 单击创建。

搜索加密参数

  1. 登录系统运维管理控制台

  2. 选择参数仓库,单击加密参数,单击创建加密参数旁边的搜索引擎

  3. 在搜索引擎内自由组合搜索的类型,其中主要包括三种搜索类型。secret-parameter-03

    1. 参数名称(参数名称以模糊匹配方式进行搜索)。

    2. 参数路径(例子:/parmeter/parmeter1/test,其中/parmeter/parmeter1/为参数路径。)。

    3. 参数是否递归(与参数路径合用,默认为不递归。当递归时参数路径只需要输入/parmeter/便可以搜索出以/parmeter/为起始路径的多个参数。例如下面三个参数,当以 /group1 为路径进行搜索时,其显示如下)。

      参数

      递归

      不递归

      /group1/team2/some_parameter

      可以搜索到

      不可以搜索到

      /group1/team1/some_parameter

      可以搜索到

      不可以搜索到

      /group1/some_parameter

      可以搜索到

      可以搜索到

更新加密参数

  1. 登录系统运维管理控制台

  2. 选择参数仓库,单击加密参数,选择需要更新的加密参数,然后单击编辑。secret-parameter-05

  3. 在参数更新页面输入需要更新的值,或者说明。secret-parameter-06

  4. 单击保存。

  5. 在加密参数的编辑记录中,可以查看加密参数的更新过的版本信息。secret-parameter-07

    重要

    系统限制:加密参数只保留最近的10个版本。

  6. 单击编辑记录,勾选显示参数值选项,查看加密参数的具体信息。secret-parameter-08