Sommaire

Chiffrer les variables Variable:chiffrer

Avec Ansible Vault, il est possible de chiffrer des variables sensibles qui stockent par exemple des mots de passe.

1. Présentation de Ansible Vault Ansible Vault

De base, les informations sont stockées dans divers emplacements sous forme de texte clair dans des variables. Le risque est que n’importe quel utilisateur ayant accès aux fichiers puisse accéder à ces données sensibles.

Ansible Vault, fourni avec Ansible, permet de chiffrer et de déchiffrer n’importe quel fichier de données grâce à la commande ansible-vault. Cette dernière utilise les fonctions cryptographiques d’une boîte à outils Python externe.

La protection des fichiers est effectuée par un chiffrement symétrique AES256 avec un mot de passe comme clé secrète.

Pour de plus amples informations sur cette commande, veuillez consulter le site suivant : https://docs.ansible.com/ansible/latest/user_guide/vault.html

2. Gestion d’un fichier chiffré

Cette section va étudier les points suivants :

  • Créer, consulter ou modifier un fichier chiffré.

  • Chiffrer ou déchiffrer un fichier existant.

  • Changer le mot de passe  d’un fichier chiffré.

  • Exécuter un playbook avec un fichier chiffré.

a. Création Ansible Vault:création

La création d’un fichier chiffré s’effectue avec la commande ansible-vault avec l’option create suivie ...