我们需要使用cyberArk 保护凭证并将其用于ansible awx 凭证。注意:不在 ansible playbook 中。
在 ansible(AWX) 凭证中,如何在不手动输入的情况下保护/自动化 conjur "api key"
问问题
50 次
1 回答
0
目前,在 Ansible 自动化平台(前身为 Tower)或 AWX 中使用 CyberArk Conjur Secret Lookup 时,无法及时向平台提供 API 密钥。它需要在 Secret Lookup 凭证类型的 API Key 值中存储和加密,如您的屏幕截图所示。
正在研究如何利用 Conjur 的 JWT 身份验证器而不是使用存储的 API 密钥,但是目前没有关于开发的详细信息。
至少,目前实现的 Secret Lookup 方法将允许您对以前存储在 Ansible 中的所有秘密引入秘密轮换,这是对这些秘密存储在那里时的静态性质的安全改进。
于 2022-01-05T18:12:44.103 回答