0
私は不可能なボールトファイルを作成することはできますか?私は別のサーバー(ローカルで実行する)のデプロイメントパッケージを作成しています。機密データを暗号化したいのですが(鍵自体が別のチャネルを介して転送されています)。不可能なボールトを作成する
Vaultファイルを作成するために、非対話型モードがありますか?あるいは、ある固有の本質的な方法がありますか?
私は不可能なボールトファイルを作成することはできますか?私は別のサーバー(ローカルで実行する)のデプロイメントパッケージを作成しています。機密データを暗号化したいのですが(鍵自体が別のチャネルを介して転送されています)。不可能なボールトを作成する
Vaultファイルを作成するために、非対話型モードがありますか?あるいは、ある固有の本質的な方法がありますか?
非対話型ボールトファイルの作成には、--vault-password-file
オプションを使用できます。渡されるファイルは、ボールトパスワードを含むテキストファイルでも、ボールトパスワードを取得して出力する実行可能スクリプトでもかまいません。
あなたはこのようにそれを呼び出します。あなたは、むしろの上にコピーするか、既存のファイルを暗号化するよりも、その場でファイルを作成したい場合は、このコマンドとパイプからファイル名を省略することができます
ansible-vault --vault-password-file=vaultpass.txt encrypt sensitive_data.txt
STDINへのデータ:
echo "sensitive data" | ansible-vault --vault-password-file=vaultpass.txt encrypt --output outfile.txt