- Ansible-Vaultをインストールする: Ansible-Vaultは、Ansibleの暗号化機能を提供するツールです。まず、Ansible-Vaultをインストールする必要があります。以下のコマンドを使用して、Ansible-Vaultをインストールします。
pip install ansible- 暗号化ファイルを作成する: Ansible-Vaultを使用して、暗号化ファイルを作成できます。以下のコマンドを使用して、新しい暗号化ファイルを作成します。
ansible-vault create encrypted_file.yml上記のコマンドを実行すると、新しい暗号化ファイルが開かれます。ファイルの中には、暗号化されたデータを書き込むことができます。
- 暗号化されたファイルを編集する: 作成した暗号化ファイルを編集するには、以下のコマンドを使用します。
ansible-vault edit encrypted_file.yml上記のコマンドを実行すると、暗号化ファイルが開かれ、編集することができます。
- 暗号化されたファイルを使用する: 作成した暗号化ファイルをAnsibleのプレイブックやタスクで使用するには、以下のようにファイルを参照します。
- name: Playbook Example
hosts: localhost
tasks:
- name: Include encrypted file
include_vars: encrypted_file.yml上記の例では、include_varsモジュールを使用して暗号化ファイルを参照しています。Ansibleは、ファイルを自動的に復号化して使用します。
これらの手順を実行することで、Ansibleを使用して暗号化ファイルを作成し、管理することができます。暗号化ファイルは、機密データやパスワードなどの情報を保護するために役立ちます。