AWX를 사용하면 민감 정보를 간편하게 관리할 수 있습니다.
새로운 인증 정보 유형을 생성하여 민감 정보를 변수(variable)로 정의하고, 플레이북 실행 시 이를 참조할 수 있습니다.
-
새로운 인증 정보 유형을 추가
-
원하는 항목과 변수를 직접 추가하여 인증 정보 유형 만들기
입력 구성
fields:
- id: Credential_TEST_01
type: string
label: Credential 01
secret: false
- id: Credential_TEST_02
type: string
label: Credential 02
secret: true # 인증정보에서 데이터를 암호화 할지 여부인젝터 구성
extra_vars:
Credential_TEST_01: '{{ Credential_TEST_01 }}'
Credential_TEST_02: '{{ Credential_TEST_02 }}'-
인증 정보 추가
-
직접 생성한 인증 정보 유형을 사용하여 새 인증 정보 만들기
-
인증 정보를 참조하는 플레이북 생성
### 테스트를 위한 Playbook
---
- name: Create Credential TEST file
hosts: all
tasks:
- name: Ensure test.txt file exists
ansible.builtin.file:
path: /home/ec2-user/{{ Credential_TEST_01 }}.txt
state: touch
- name: Ensure test.txt file exists
ansible.builtin.file:
path: /home/ec2-user/{{ Credential_TEST_02 }}.txt
state: touch-
작업 템플릿을 생성할때 인증 정보를 추가
-
변수를 참조하여 정상적으로 플레이북 실행
새로운 인증 정보 생성 완료 - ̗̀( ˶' 3'˶) ̖́-
바쁘다 바빠 현대사회 엔지니어🙋♀️