我一直在调查Ansible金库,但是想要检查一下我错过了一个关键点 .
你必须运行剧本并提供密码 . 加密数据似乎是一个好主意,但如果我共享剧本,运行它的人将需要密码 . 如果他们有密码,那么他们可以解密文件并查看数据 .
我想用它来设置文件的密码,但希望非管理员能够运行剧本 .
我错过了什么吗如果是这样的话,我很难看到它的 Value .
谢谢
保险库的目的是保密秘密“静止”(例如,在您的源控制仓库中,磁盘上),以便某人无法通过获取内容来了解秘密 . 正如其他人所提到的,如果你想在不泄露秘密的情况下委托使用秘密,你需要一个像塔这样的中间人 .
在你的情况下,你需要一些能够促进安全执行的东西 . 因为就像你说的那样,如果你共享密码,加密将毫无用处 .
就像它在注释中提到的那样你可以使用Ansible Tower,或者你可以尝试设置一个简单的http endpoints ,它将根据指定的参数进行分类 .
2 回答
保险库的目的是保密秘密“静止”(例如,在您的源控制仓库中,磁盘上),以便某人无法通过获取内容来了解秘密 . 正如其他人所提到的,如果你想在不泄露秘密的情况下委托使用秘密,你需要一个像塔这样的中间人 .
在你的情况下,你需要一些能够促进安全执行的东西 . 因为就像你说的那样,如果你共享密码,加密将毫无用处 .
就像它在注释中提到的那样你可以使用Ansible Tower,或者你可以尝试设置一个简单的http endpoints ,它将根据指定的参数进行分类 .