0
我正在写一本处理私钥的食谱。如果出现任何问题,Chef会转储整个资源以记录最终用户的情况。但是,这也会打印私钥以便登录,这是不可接受的。有没有办法采用sensitive资源功能来防止敏感数据记录?厨师:使用敏感属性
A
回答
3
它总是一个谷歌查询远:
由于厨师客户端12.14,个别资源属性可以被标注为敏感:true,这抑制了出口资源的状态时属性的值。
因此,为了纪念自定义资源的特定属性为敏感,只需添加sensitive: true财产的定义:
resource_name :ssh_private_key
default_action :create
property :private_key, String, required: true, sensitive: true
^^^^^^^^^^^^^^^
之后输出将被抑制该属性:
ssh_private_key("invalid_passphrase") do
action [:create]
default_guard_interpreter :default
declared_type :ssh_private_key
cookbook_name "ama-ssh-private-keys-integration"
user "root"
private_key "*sensitive value suppressed*"
public_key "AAAAB3NzaC1yc2EAAAADAQABAAAAYQDCLY+8qnsrW/RrjDgz1b026hg9Lb78KV2c00sA4v6iSHVZoRKdnoIFr3dnWwV5Urt1U9fJJVy0fPLDWnAdYtI7U37k0GLpZhPS3ps/W9j1ZgslEQMQpvAD19yuJG/NXzk="
passphrase "*sensitive value suppressed*"
相关问题
- 1. 厨师属性值重用
- 2. 如何使用厨师食谱迭代厨师角色属性
- 3. 厨师Windows中使用属性
- 4. 厨师属性文件
- 5. 厨师食谱 - 在属性
- 6. 厨师的属性解析
- 7. 厨师属性结构
- 8. 重写厨师的属性
- 9. 厨师属性的另一个属性
- 10. 使用declarative_authorization保护敏感属性
- 11. 厨师属性precedance不起作用
- 12. 使用厨师
- 13. 使用厨师
- 14. 使用厨师
- 15. 厨师 - ServerSpec - 访问节点属性
- 16. 厨师属性重写未生效
- 17. 流浪文件厨师属性
- 18. 附加到厨师阵列属性
- 19. 厨师模板如果属性存在
- 20. 厨师看不到所有属性
- 21. 厨师包括配方覆盖属性
- 22. 厨师的动态角色属性
- 23. 强制厨师更新哈希属性
- 24. 厨师菜谱中的属性优先
- 25. 厨师属性不会覆盖
- 26. 厨师不读取属性和定义
- 27. 厨师 - 覆盖节点属性
- 28. 厨师Solo Jetty食谱属性
- 29. 厨师包资源的“源”属性
- 30. 覆盖厨师的默认属性和从属属性
不知道是什么你的意思是..你知道所有厨师资源通用的名为['sensitive'](https://docs.chef.io/resource_common.html#properties)的属性? – StephenKing
@StephenKing是的,但我需要强制禁止我的自定义资源的输出(敏感只适用于三种资源,必须由用户打开)。我找到了答案,我会在一秒之内发布。 – Etki