Ansible Vaultを使ってみる

セキュアな情報を含んだ情報をgitとかに素の状態で置いておけないので、Ansible Vaultはファイルを暗号化してくれるらしい。別にAnsible自体を使わなくても、ansible-vaultコマンドとして利用できるようなので試してみる。

まず、インストールしてみる。とはいえ、Pythonがある前提。

$ pip install ansible-vault

これでansible-vaultコマンドが利用できるようになる。ということで、適当なファイルを作ってencryptしてみる。

$ echo secret > password.txt
$ ansible-vault encrypt password.txt
New Vault password:
Confirm New Vault password:
Encryption successful
$ cat password.txt
$ANSIBLE_VAULT;1.1;AES256
...

という感じで、password.txtの中身が変わっているのが確認できる。今度は復号化をしてみる。

$ ansible-vault decrypt password.txt 
Vault password:
Decryption successful
$ cat password.txt
secret

パスワードはencrypt時に入力したものを入れる。password.txtが元に戻ったことを確認できた。

ansibleに関係なく手軽に利用できるので便利かもしれない。

コメントを残す

メールアドレスが公開されることはありません。