場景介紹
在云助手命令中使用參數,可以更加靈活的編寫腳本,提高命令的復用性。通過什么是系統運維管理的參數倉庫,可以更為方便的對參數進行集中管理。利用參數倉庫的加密參數,可以更安全的管理命令中的敏感信息。本文介紹如何在OOS批量執行命令時使用加密參數。
前提條件
已開通密鑰管理服務(KMS),請參見什么是密鑰管理服務
操作步驟
步驟一:創建加密參數
1.登錄系統運維管理控制臺。
2.單擊參數倉庫->加密參數->創建加密參數。
3.創建加密參數。具體操作,請參見加密參數。
步驟二:為實例配置RAM角色
1.創建RAM角色相關權限。具體操作,請參見創建自定義權限策略。策略內容如下所示:
{
"Version": "1",
"Statement": [
{
"Action": [
"kms:GetSecretValue"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:GetParameter",
"oos:GetParameters",
"oos:GetSecretParameter",
"oos:GetSecretParameters"
],
"Effect": "Allow",
"Resource": "*"
}
]
}2.創建并為ECS實例設置RAM角色。具體操作,請參見配置ECS實例RAM角色。
步驟三:批量執行命令中使用加密參數
1.登錄系統運維管理控制臺。
2.單擊常用運維任務->單擊批量操作實例->創建。
3.選擇發送遠程命令,單擊選擇參數按鈕。
4.選擇目標加密參數。
5.選擇目標實例,點擊創建,在執行詳情中查看執行結果。
文檔內容是否對您有幫助?