0
我正在寫一本處理私鑰的食譜。如果出現任何問題,Chef會轉儲整個資源以記錄最終用戶的情況。但是,這也會打印私鑰以便登錄,這是不可接受的。有沒有辦法採用sensitive資源功能來防止敏感數據記錄?廚師:使用敏感屬性
A
回答
3
它總是一個谷歌查詢遠:
由於廚師客戶端12.14,個別資源屬性可以被標註爲敏感:true,這抑制了出口資源的狀態時屬性的值。
因此,爲了紀念自定義資源的特定屬性爲敏感,只需添加sensitive: true財產的定義:
resource_name :ssh_private_key
default_action :create
property :private_key, String, required: true, sensitive: true
^^^^^^^^^^^^^^^
之後輸出將被抑制該屬性:
ssh_private_key("invalid_passphrase") do
action [:create]
default_guard_interpreter :default
declared_type :ssh_private_key
cookbook_name "ama-ssh-private-keys-integration"
user "root"
private_key "*sensitive value suppressed*"
public_key "AAAAB3NzaC1yc2EAAAADAQABAAAAYQDCLY+8qnsrW/RrjDgz1b026hg9Lb78KV2c00sA4v6iSHVZoRKdnoIFr3dnWwV5Urt1U9fJJVy0fPLDWnAdYtI7U37k0GLpZhPS3ps/W9j1ZgslEQMQpvAD19yuJG/NXzk="
passphrase "*sensitive value suppressed*"
相關問題
- 1. 廚師屬性值重用
- 2. 如何使用廚師食譜迭代廚師角色屬性
- 3. 廚師Windows中使用屬性
- 4. 廚師屬性文件
- 5. 廚師食譜 - 在屬性
- 6. 廚師的屬性解析
- 7. 廚師屬性結構
- 8. 重寫廚師的屬性
- 9. 廚師屬性的另一個屬性
- 10. 使用declarative_authorization保護敏感屬性
- 11. 廚師屬性precedance不起作用
- 12. 使用廚師
- 13. 使用廚師
- 14. 使用廚師
- 15. 廚師 - ServerSpec - 訪問節點屬性
- 16. 廚師屬性重寫未生效
- 17. 流浪文件廚師屬性
- 18. 附加到廚師陣列屬性
- 19. 廚師模板如果屬性存在
- 20. 廚師看不到所有屬性
- 21. 廚師包括配方覆蓋屬性
- 22. 廚師的動態角色屬性
- 23. 強制廚師更新哈希屬性
- 24. 廚師菜譜中的屬性優先
- 25. 廚師屬性不會覆蓋
- 26. 廚師不讀取屬性和定義
- 27. 廚師 - 覆蓋節點屬性
- 28. 廚師Solo Jetty食譜屬性
- 29. 廚師包資源的「源」屬性
- 30. 覆蓋廚師的默認屬性和從屬屬性
不知道是什麼你的意思是..你知道所有廚師資源通用的名爲['sensitive'](https://docs.chef.io/resource_common.html#properties)的屬性? – StephenKing
@StephenKing是的,但我需要強制禁止我的自定義資源的輸出(敏感只適用於三種資源,必須由用戶打開)。我找到了答案,我會在一秒之內發佈。 – Etki