我一直在调查Ansible金库,但是想要检查一下我错过了一个关键点。
您是否必须运行剧本并提供密码。加密数据似乎是一个好主意,但如果我分享剧本,运行它的人将需要密码。如果他们有密码,那么他们可以解密文件并查看数据。
我想用它来设置文件的密码,但希望非管理员能够运行该剧本。
我错过了什么。如果是这样的话,我很难看到它的价值。
由于
答案 0 :(得分:0)
在你的情况下,你需要一些能够促进安全执行的东西。因为您已经说过,如果您共享密码,加密将毫无用处。
与评论中提到的相似,您可以使用Ansible Tower,或者您可以尝试设置一个简单的http端点,该端点将根据指定的参数进行分类。
答案 1 :(得分:0)
保险库的目的是保密秘密“静止”(例如,在您的源控制仓库中,磁盘上),以便某人无法通过获取内容来了解秘密。正如其他人所提到的,如果你想委托使用秘密而不泄露它们,你需要一个像塔这样的中间人。