Блог

Я играю с ansible playbooks, и мне интересно, может ли кто-нибудь посоветовать, как действовать дальше. Я хотел бы создать секреты AWS, но я немного запутался.

Я не хочу помещать пароль в playbook, и я не хочу хранить его в переменной окружения.

Можно ли было бы создать их с помощью ansible playbook? И можно ли ввести случайный пароль, который был бы виден только в том случае, если мы получим доступ к секретному менеджеру?

Я знаю, как получить их с помощью поиска.

Любой совет приветствуется

ansible-vault был разработан для хранения зашифрованных секретов. Либо в зашифрованном файле, либо встроенном (зашифрованный блок в открытом текстовом документе).

Проверьте, как docs.ansible.com для получения дополнительной информации. А также найдите учебные пособия по ansible vault.

Я использую их для учетных данных (пароль sudoers), чтобы мне не приходилось рисковать блокировкой своей учетной записи, когда я неправильно ввожу свой пароль, и ansible повторяет его 300 раз. (Да здравствует автоматизация!)

Редактировать: Для части случайного пароля вы можете использовать утилиту, такую как pwgen. Затем я бы поместил его в хранилище или AWS secrets manager.