在批量执行命令中使用加密参数

在云助手命令中使用参数，可以更加灵活的编写脚本，提高命令的复用性。通过什么是系统运维管理的参数仓库，可以更为方便的对参数进行集中管理。利用参数仓库的加密参数，可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。

已开通密钥管理服务（KMS），请参见什么是密钥管理服务

步骤一：创建加密参数

1.登录系统运维管理控制台。

2.单击参数仓库->加密参数->创建加密参数。

3.创建加密参数。具体操作，请参见加密参数。

步骤二：为实例配置RAM角色

1.创建RAM角色相关权限。具体操作，请参见创建自定义权限策略。策略内容如下所示：

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "kms:GetSecretValue"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "oos:GetParameter",
                "oos:GetParameters",
                "oos:GetSecretParameter",
                "oos:GetSecretParameters"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

2.创建并为ECS实例设置RAM角色。具体操作，请参见配置ECS实例RAM角色。

步骤三：批量执行命令中使用加密参数

1.登录系统运维管理控制台。

2.单击常用运维任务->单击批量操作实例->创建。

3.选择发送远程命令，单击选择参数按钮。

4.选择目标加密参数。

5.选择目标实例，点击创建，在执行详情中查看执行结果。