tom/sib_25_vaults
1
0
Fork 0
Code Pull Requests Releases Activity
1 Commit 4 Branches 0 Tags
6c3dfc1c6b404373c2f2c1750c36ee390b5a7137
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Thomas Constans 6c3dfc1c6b initial commit
2020-09-22 15:42:05 +02:00
myapache
initial commit
2020-09-22 15:42:05 +02:00
25_vaults.odt
initial commit
2020-09-22 15:42:05 +02:00
apache.yml
initial commit
2020-09-22 15:42:05 +02:00
Readme.md
initial commit
2020-09-22 15:42:05 +02:00

Readme.md

Vault

Tâche: Sécuriser des données sensibles

Condition: quand on a des données / variables / mot de passe sensibles

Norme: en utilisant les vaults

Pratique:*

Le mot de passe protégeant l'accès au répertoire /Private est en clair dans le playbook.

Utiliser un vault pour que ce ne soit plus le cas.

Performance

On a un fichier vault supplémentaire dans le sous répertoire variables du rôle.

Celui-ci n'est pas lisible directement, il faut passer par la commande ansible-vault pour l'éditer ou le consulter.

Notre playbook doit inclure ce fichier et être appelé avec l'option --vault-id afin de disposer de la clé permettant de déchiffrer le vault.

View Git Blame Copy Permalink
Description
No description provided
Readme 37 KiB
Languages
HTML 100%