机密
对应的官方文档地址
机密是您的组织需要安全存储、永远不应该以明码形式公开或通过未加密的渠道传输的敏感键值对,例如:
API 密钥
应用配置
数据库连接字符串
环境变量
您的用户账户通过已分配的工程可以访问的机密列在主要的 Secrets Manager 视图中,也可以通过从导航中选择机密来列出:
创建机密
要创建一个新的机密:
1、使用新增下拉菜单选择机密:
2、在「新增机密」窗口的最顶部部分,输入名称和值。可选添加备注。
3、在工程部分,选择一个现有工程以关联机密或创建一个将包含机密的新工程。每一个机密一次只能与一个工程相关联。
4、(可选)使用人员和机器账户选项卡授予人员或机器账户对机密的直接访问权限。
5、完成后,选择保存按钮。
添加机密到工程
机密一次只能分配给一个工程。通过向工程添加机密:
有权访问该工程的组织成员将能够查看或操作此机密。
有权访问该工程的机器账户将能够创建注入此机密的途径。
要将您的机密添加到工程中:
导航到机密视图然后选择要添加的机密。
在「编辑机密」窗口中,打开工程选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。
完成后,选择保存按钮。
将机密分配给人员或机器账户
在同一窗口中,您可以直接向人员和机器账户授予对机密的访问权限:
直接向用户授予对机密的访问权限将允许他们从机密视图与其进行交互。
直接授予对机器账户的机密访问权限将使用机器账户的访问令牌授予对机密的程序化访问权限。
删除机密
删除机密后,它会被移至回收站保留 30 天。在此之后,它将被永久删除。
机密被永久删除后,将无法恢复。
要删除机密:
1、转到机密。
2、在机密所在的同一行,选择 ≡图标。
3、选择删除机密:
要在 30 天之前撤消删除或永久删除机密:
1、转到回收站。
2、在机密所在的同一行,选择 ≡图标。
3、选择恢复机密或永久删除:
4、选择删除机密进行确认。
最后更新于