场景介绍
在云助手命令中使用参数,可以更加灵活地编写脚本,提高命令的复用性。通过什么是系统运维管理的参数仓库,可以更为方便地对参数进行集中管理。利用参数仓库的加密参数,可以更安全地管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。
前提条件
已开通密钥管理服务(KMS),请参见什么是密钥管理服务
操作步骤
步骤一:创建加密参数
1.登录系统运维管理控制台。
2.单击参数仓库→加密参数→创建加密参数。
3.创建加密参数。具体操作,请参见加密参数。
步骤二:为实例配置RAM角色
1.创建RAM角色相关权限。具体操作,请参见创建自定义权限策略。策略内容如下所示:
{
"Version": "1",
"Statement": [
{
"Action": [
"kms:GetSecretValue"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:GetParameter",
"oos:GetParameters",
"oos:GetSecretParameter",
"oos:GetSecretParameters"
],
"Effect": "Allow",
"Resource": "*"
}
]
}2.创建并为ECS实例设置RAM角色。具体操作,请参见实例RAM角色。
步骤三:批量执行命令中使用加密参数
1.登录系统运维管理控制台。
2.单击自动化任务-> 单击公共任务模板-> 搜索发送远程命令(ACS-ECS-BulkyRunCommand)模板并点击创建执行。
3.设置参数步骤,命令中是否包含加密参数或自定义参数选择是。命令内容中可引用OOS加密参数,示例命令:
echo {{oos-secret:password}}4.选择目标实例后,点击创建,在执行详情中查看执行结果。示例命令应正常输出加密参数对应的值:
123!@#qweQWE该文章对您有帮助吗?