更新时间:2024-05-21 GMT+08:00
配置凭据,通过环境变量注入
本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。
创建DEW凭据
- 登录DEW控制台。
- 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。
- 单击“创建凭据”,在弹框中参考表1填写参数。
- 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。
- 单击“确定”,凭据创建完成。
用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。
添加凭据配置
- 登录CAE控制台。
- 在左侧导航栏中选择“系统设置”。
如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。图1 授权委托
- 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。
- 单击“创建凭据配置”,在弹框中选择创建DEW凭据中已创建的凭据以及所需版本。
图2 新增凭据
- 单击“确定”,完成凭据配置。
配置环境变量
- 在左侧导航栏中选择“组件配置”。
- 在“组件配置”界面,选择需要配置的组件。
- 单击“环境变量”模块中的“编辑”,进入“环境变量配置”页面。
- 单击“新增环境变量”,考表2进行参数配置。
图3 配置环境变量
- 在“操作”列单击“保存”,并在“环境变量配置”页面单击“确定”,完成环境变量配置添加。
- 单击页面上方“生效配置”。
在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
查看配置生效
- 在左侧导航栏中选择“实例列表”。
- 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。
- 选择待操作实例,在“操作”列单击“远程登录”。
- 查看具体环境变量,与DEW凭据中设置的凭据一致。
图4 DEW服务中的凭据值
图5 远程登录里的环境变量
