Ansible保险库是否必须使用密码才能运行

时间:2015-07-18 19:54:47

标签: ansible ansible-vault

我一直在调查Ansible金库,但是想要检查一下我错过了一个关键点。

您是否必须运行剧本并提供密码。加密数据似乎是一个好主意,但如果我分享剧本,运行它的人将需要密码。如果他们有密码,那么他们可以解密文件并查看数据。

我想用它来设置文件的密码,但希望非管理员能够运行该剧本。

我错过了什么。如果是这样的话,我很难看到它的价值。

由于

2 个答案:

答案 0 :(得分:0)

在你的情况下,你需要一些能够促进安全执行的东西。因为您已经说过,如果您共享密码,加密将毫无用处。

与评论中提到的相似,您可以使用Ansible Tower,或者您可以尝试设置一个简单的http端点,该端点将根据指定的参数进行分类。

答案 1 :(得分:0)

保险库的目的是保密秘密“静止”(例如,在您的源控制仓库中,磁盘上),以便某人无法通过获取内容来了解​​秘密。正如其他人所提到的,如果你想委托使用秘密而不泄露它们,你需要一个像塔这样的中间人。