You are reading an unmaintained version of the Ansible documentation. Unmaintained Ansible versions can contain unfixed security vulnerabilities (CVE). Please upgrade to a maintained version. See the latest Ansible documentation.

ansible-vault

Ansible データファイルの暗号化/複合ユーティリティー

概要
説明
共通オプション
アクション
- create
- decrypt
- edit
- view
- encrypt
- encrypt_string
- rekey
環境
ファイル
作成者
ライセンス
参照情報

概要 

usage: ansible-vault [-h] [--version] [-v]
                  {create,decrypt,edit,view,encrypt,encrypt_string,rekey}
                  ...

説明 

Ansible が使用する構造化データファイルをすべて暗号化できます。これには、インベントリー変数 group_vars/ または host_vars/、include_vars または vars_files で読み込まれる変数、-e @file.yml または -e @file.json を使用して ansible-playbook コマンドラインで渡される変数ファイルが含まれます。ロールの変数およびデフォルトも含まれます。

Ansible タスク、ハンドラー、およびその他のオブジェクトはデータであるため、Vault で暗号化することもできます。使用している変数を公開しない場合は、個別のタスクファイルを完全に暗号化できます。

共通オプション 

--version: プログラムバージョン番号、設定ファイルの場所、設定したモジュール検索パス、モジュールの場所、実行可能な場所、および終了を表示します。

-h, --help: ヘルプメッセージを表示して終了します。

-v, --verbose: 詳細モード (-vvv の場合はより詳細になる。-vvvv の場合は接続のデバッグを有効にする)

アクション 

create 

閉じたときに提供される Vault シークレットで暗号化されるファイルを作成してエディターで開きます

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--encrypt-vault-id <ENCRYPT_VAULT_ID>: 暗号化に使用する Vault ID (複数の vault-id が指定されている場合に必要)

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

decrypt 

提供された Vault シークレットを使用して提供されたファイルを復号します。

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--output <OUTPUT_FILE>: 暗号化用または復号用の出力ファイル名。標準出力 (stdout) に - を使用します。

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

edit 

エディターで既存の Vault ファイルを開き、復号します。これは、閉じると再度暗号化されます。

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--encrypt-vault-id <ENCRYPT_VAULT_ID>: 暗号化に使用する Vault ID (複数の vault-id が指定されている場合に必要)

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

view 

提供された Vault シークレットを使用するページャーを使用して、既存の Vault ファイルを開き、復号し、表示します。

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

encrypt 

提供される Vault シークレットを使用して提供されたファイルを暗号化します。

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--encrypt-vault-id <ENCRYPT_VAULT_ID>: 暗号化に使用する Vault ID (複数の vault-id が指定されている場合に必要)

--output <OUTPUT_FILE>: 暗号化用または復号用の出力ファイル名。標準出力 (stdout) に - を使用します。

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

encrypt_string 

提供された Vault シークレットを使用して提供された文字列を暗号化します。

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--encrypt-vault-id <ENCRYPT_VAULT_ID>: 暗号化に使用する Vault ID (複数の vault-id が指定されている場合に必要)

--output <OUTPUT_FILE>: 暗号化用または復号用の出力ファイル名。標準出力 (stdout) に - を使用します。

--show-input: 文字列の暗号化を要求したときに入力を非表示にしない

--stdin-name <ENCRYPT_STRING_STDIN_NAME>: stdin の変数名を指定する

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

-n, --name: 変数名を指定する

-p, --prompt: 暗号化する文字列を入力する

rekey 

新規シークレットと共に Vault ファイルを再暗号化します。以前のシークレットが必要です。

--ask-vault-password, --ask-vault-pass: Vault のパスワード入力を尋ねます。

--encrypt-vault-id <ENCRYPT_VAULT_ID>: 暗号化に使用する Vault ID (複数の vault-id が指定されている場合に必要)

--new-vault-id <NEW_VAULT_ID>: rekey に使用する新しい vault アイデンティティー

--new-vault-password-file <NEW_VAULT_PASSWORD_FILE>: rekey の新しい Vault パスワードファイル

--vault-id: 使用する Vault アイデンティティー

--vault-password-file, --vault-pass-file: Vault パスワードファイル

環境 

以下の環境変数を指定できます。

ANSIBLE_CONFIG -- デフォルトの Ansible 設定ファイルを上書きします

ansible.cfg のほとんどのオプションで、さらに多くのものが利用できます。