问题描述
我熟悉ansible-vault特性的解决方案。
我们的密码存储为对外部查找的调用(具体来说 - Cyberark 密码)。
但是,普通用户仍然可以通过简单的调试命令来查看它们
ansible -m debug -a var=ansible_password <some host>
我熟悉称为“no_log”的 ansible 功能。当您在任务或特定变量(在 Ansible 参数规范中)设置此属性时 - 即使具有高详细信息,输出也是隐藏的
有没有办法在 ansible_password 变量上设置这个属性?所以没有人可以打印吗?
我们想出的唯一其他解决方案是使用保险库,但所有的网络弧密码查找都是为了“切断”保险库功能......
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)