ansible-vault コマンドで認証情報を暗号化してみたので、その時のメモをまとめてみました。
ファイルをまるごと暗号化したいため、事前に "secret.yml" というファイルを作成しておきます。
ansible-vault
「Vault」は Ansible の機能で、パスワードやキーの保護などの機密データを暗号化して保持することができます。
概要
Ansible で提供されている、暗号/復号化用パスワードを用いてファイルを暗号化する仕組みです。
暗号化してしまえば、機密情報を github 等で管理することができます。
ヘルプ
ヘルプの内容は以下の通りです。
$ ansible-vault -h [DEPRECATION WARNING]: Ansible will require Python 3.8 or newer on the controller starting with Ansible 2.12. Current version: 3.7.8 (default, Jul 19 2021, 19:01:14) [GCC 9.3.0]. This feature will be removed from ansible-core in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg. usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command.
コマンド
暗号化する場合
$ ansible-vault encrypt secret.yml
複合化する場合
$ ansible-vault decrypt secret.yml