机密
最后更新于
对应的官方文档地址
机密是您的组织需要安全存储、永远不应该以明码形式公开或通过未加密的渠道传输的敏感键值对,例如:
API 密钥
应用配置
数据库连接字符串
环境变量
您的用户账户通过已分配的工程可以访问的机密列在主要的 Secrets Manager 视图中,也可以通过从导航中选择机密来列出:
要创建一个新的机密:
1、使用新增下拉菜单选择机密:
2、在「新增机密」窗口的最顶部部分,输入名称和值。可选添加备注。
3、在工程部分,选择一个现有工程以关联机密或创建一个将包含机密的新工程。每一个机密一次只能与一个工程相关联。
4、(可选)使用人员和机器账户选项卡授予人员或机器账户对机密的直接访问权限。
5、完成后,选择保存按钮。
机密一次只能分配给一个工程。通过向工程添加机密:
有权访问该工程的组织成员将能够查看或操作此机密。
有权访问该工程的机器账户将能够创建注入此机密的途径。
要将您的机密添加到工程中:
导航到机密视图然后选择要添加的机密。
在「编辑机密」窗口中,打开工程选项卡然后输入或选择要与机密关联的工程。每一个机密一次只能与一个工程相关联。
完成后,选择保存按钮。
在同一窗口中,您可以直接向人员和机器账户授予对机密的访问权限:
直接向用户授予对机密的访问权限将允许他们从机密视图与其进行交互。
直接授予对机器账户的机密访问权限将使用机器账户的访问令牌授予对机密的程序化访问权限。
要删除机密,请使用要删除的机密的 (≡) 选项菜单选择删除机密。删除的机密将被发送到回收站,删除后它们会保留 30 天。 30 天过去后,机密将被永久删除且不可恢复。
在回收站中,您可以在 30 天等待期之前将机密恢复到您的密码库或永久删除: