- 環境変数を使用する: プレイブック内のデータを環境変数として設定することで、機密情報をプレイブックから分離することができます。例えば、以下のように"ansible_env"モジュールを使用して環境変数を設定できます。
- name: Set environment variable
ansible.builtin.ansible_env:
key: MY_SECRET_KEY
value: "{{ my_secret_value }}"- name: Use Ansible Vault
ansible.builtin.vars_prompt:
name: "my_secret_value"
prompt: "Enter secret value"
private: yes
- name: Print secret value
debug:
msg: "{{ my_secret_value }}"- Ansible Towerを使用する: Ansible Towerは、プレイブックのセキュリティ管理を強化するためのソリューションです。Ansible Towerを使用すると、認証情報や機密データを安全に保管し、プレイブックとの連携を容易にすることができます。
以上が、プレイブック内のデータを秘密に保つためのいくつかの方法です。これらの方法を組み合わせて使用することで、機密情報の漏洩を防ぐことができます。