录入敏感配置
本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。
前提条件
需要具备AppStage服务敏感数据研发管理岗位权限,权限申请操作请参见申请权限。
录入敏感配置
- 进入运维中心工作台。
- 在顶部导航栏选择自有服务。
- 单击
,选择。 - 选择左侧导航栏的“敏感配置管理”。
- 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。
敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。
表1 录入敏感配置参数说明 参数
说明
推送实例
选择在哪个环境下配置敏感配置项。
说明:此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。
服务名称
显示当前的服务名称。
微服务名称
选择微服务名称。
敏感配置项名称
输入敏感配置项名称。
敏感配置项标签
由业务自定义输入,名称+标签唯一确定微服务下的敏感配置项,缺省值是default。
发布值
发布值由业务自行录入,如密码、口令等。
单击“自动生成”,可以自动生成发布值。
说明:此处明文展示自动生成的发布值,支持拷贝,但该页面关闭后将无法再次查看到发布明文值。
确认值
确认值与发布值一致,随发布值同时生成。
敏感配置项描述
输入敏感配置项的描述,示例:和XX微服务的预共享密钥。
- 单击“提交”。
在敏感配置列表中会生成一条记录,发布状态为,该敏感配置项待生效。
批量导入敏感配置
- 进入运维中心工作台。
- 在顶部导航栏选择自有服务。
- 单击
,选择。 - 选择左侧导航栏的“敏感配置管理”。
- 单击“敏感配置批量导入”。
- 选择推送实例和微服务名称。
推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。
- 单击template.xlsx,下载批量导入模板,填入配置信息。
- 单击“附件上传”,上传已填入配置信息的本地文件。
- 单击“提交”。
更多操作
敏感配置录入后,您可以执行如表2所示的操作。
操作 |
说明 |
|---|---|
修改敏感配置项 |
单击敏感配置列表操作列的“修改”,修改敏感配置项。 研发登录ACMS管理台进行修改敏感配置项后会处于“已发布/待发布”状态,后面需要采用以下步骤进行生效:
|
删除敏感配置项 |
单击敏感配置列表操作列的“删除”,即可删除敏感配置项。
说明:
根据敏感配置的状态不同,需要不同权限来删除。
|
批量删除敏感配置项 |
勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 |
配置项值对比 |
敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。
|
查看修改历史 |
单击敏感配置列表操作列的。 |
