通过iac分发敏感配置-j9九游会登录

敏感配置项录入后，需要通过iac部署后生效变成已发布状态，微服务才能获取。

需要具备appstage服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。

无论通过什么方式获取敏感配置，都需要有一个唯一标识，让sts可以准确查找到敏感配置项，该标识称为“敏感配置项坐标”。

进入appstage运维中心。
在顶部导航栏选择服务。
单击，选择“安全 > 访问凭据管理服务”。
选择左侧导航栏的“敏感配置管理”。
勾选需要分发的敏感配置，单击“导出敏感配置id”，即可生成敏感配置项坐标。
敏感配置项坐标的生成规则为：
- 服务级别的配置项： service/{servicename}/{name}/{tag}
- 微服务级别的配置项：microservice/{servicename}/{microservicename}/{name}/{tag}

业务使用runtime部署并按照iac规范配置敏感配置项之后，在部署时runtime会从sts管理台拉取加密配置项，注入到容器的环境变量中，并通过配置渲染工具将敏感配置渲染到业务的配置文件中。

在iac脚本中的业务配置项配置文件中指定敏感配置项坐标。
此处以在config_records.yaml文件中增加一个名为spring.redis.password的敏感配置项为例。
```
spring.redis.password: microservice/{servicename}/{microservicename}/spring.redis.password/default
```
在iac脚本中的业务配置项属性定义文件中，声明该配置项为敏感配置项。
此处以在config_schema.yaml中声明微服务的敏感业务配置项为例。
```
type: object
properties:
   spring.redis.password:
     format: sensitive
```

父主题：

上一篇：录入敏感配置

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨