セキュアな情報を含んだ情報をgitとかに素の状態で置いておけないので、Ansible Vaultはファイルを暗号化してくれるらしい。別にAnsible自体を使わなくても、ansible-vaultコマンドとして利用できるようなので試してみる。
まず、インストールしてみる。とはいえ、Pythonがある前提。
$ pip install ansible-vault
これでansible-vaultコマンドが利用できるようになる。ということで、適当なファイルを作ってencryptしてみる。
$ echo secret > password.txt
$ ansible-vault encrypt password.txt
New Vault password:
Confirm New Vault password:
Encryption successful
$ cat password.txt
$ANSIBLE_VAULT;1.1;AES256
...
という感じで、password.txtの中身が変わっているのが確認できる。今度は復号化をしてみる。
$ ansible-vault decrypt password.txt
Vault password:
Decryption successful
$ cat password.txt
secret
パスワードはencrypt時に入力したものを入れる。password.txtが元に戻ったことを確認できた。
ansibleに関係なく手軽に利用できるので便利かもしれない。