标签: ansible ansible-vault
我有一些Ansible剧本,可在本地用来配置服务器。现在,其中一台服务器也需要运行剧本,但我不想将其公开给主ansible键。生产服务器需要运行的剧本是我在本地运行的剧本的子集。
我了解vault_identity_list及其运作方式。
vault_identity_list
因此,假设我有一个Slack API密钥和一个AWS密钥。我需要访问这两者,但是生产服务器只需要访问Slack API密钥。我最好怎么做?我需要将相同的密钥加密两次吗?