使用阿里云的产品时,除了与普通参数相似的需求外,系统运维管理还有另外一种加密参数,它还可以将保存的值以KMS服务进行加密。本示例介绍如何在参数仓库中创建、搜索、更新加密参数。
使用加密参数需要:
开通KMS服务,参见开通密钥管理服务文档。
使用者添加KMS相关的RAM权限,具体参见使用RAM实现对资源的访问控制。
创建加密参数
登录系统运维管理控制台。
选择参数仓库,单击加密参数,单击创建加密参数。
在创建加密参数的页面中输入加密参数的详细信息。
输入参数名称。
输入参数的说明。
输入KMS专属实例ID。
如不设置使用旧版KMS默认实例,最多可以创建200个加密参数。
设置后可以使用KMS专属实例的凭据配额,参考购买和启用KMS实例。
输入KMS密钥ID,使用默认值或输入已经创建完成的创建密钥。
输入存储参数值的具体信息。
选择是否添加参数值的约束条件,以及同时使用多个约束条件,具体约束条件有以下四种类型:
允许值。
正则字符串。
最大长度。
最小长度。
单击创建。
搜索加密参数
登录系统运维管理控制台。
选择参数仓库,单击加密参数,单击创建加密参数旁边的搜索引擎。
在搜索引擎内自由组合搜索的类型,其中主要包括三种搜索类型。
参数名称(参数名称以模糊匹配方式进行搜索)。
参数路径(例子:/parmeter/parmeter1/test,其中/parmeter/parmeter1/为参数路径。)。
参数是否递归(与参数路径合用,默认为不递归。当递归时参数路径只需要输入/parmeter/便可以搜索出以/parmeter/为起始路径的多个参数。例如下面三个参数,当以 /group1 为路径进行搜索时,其显示如下)。
参数
递归
不递归
参数
递归
不递归
/group1/team2/some_parameter
可以搜索到
不可以搜索到
/group1/team1/some_parameter
可以搜索到
不可以搜索到
/group1/some_parameter
可以搜索到
可以搜索到
更新加密参数
- 本页导读 (1)
- 创建加密参数
- 搜索加密参数
- 更新加密参数