ansible-vault コマンドで認証情報を暗号化してみたので、その時のメモをまとめてみました。
ファイルをまるごと暗号化したいため、事前に secret.yml というファイルを作成しておきます。
「Vault」は Ansible の機能で、パスワードやキーの保護などの機密データを暗号化して保持することができます。
- ヘルプの内容
$ ansible-vault -h [DEPRECATION WARNING]: Ansible will require Python 3.8 or newer on the controller starting with Ansible 2.12. Current version: 3.7.8 (default, Jul 19 2021, 19:01:14) [GCC 9.3.0]. This feature will be removed from ansible-core in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg. usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command.
- 暗号化する場合
$ ansible-vault encrypt secret.yml
- 複合化する場合
$ ansible-vault decrypt secret.yml