Documentation

5. シークレット管理システム

ユーザーおよび管理者は、Tower がユーザーや管理者に代わってマシンや外部サービスにアクセスできるように、マシンとクラウドの認証情報を Tower にアップロードします。デフォルトでは、Tower の機密認証情報の値 (SSH パスワード、SSH 秘密鍵、クラウドサービスの API トークン) は、暗号化後にデータベースに保存されます。認証情報プラグインによりサポートされる外部認証情報では、Tower に直接指定せずに、認証情報フィールド (パスワードまたは SSH 秘密鍵) を secret management system に保存されている値にマッピングできます。Ansible Tower バージョン 3.5 では、以下と統合できるシークレット管理システムが含まれています。

  • CyberArk の Application Identity Manager (AIM)
  • CyberArk Conjur
  • HashiCorp Vault Key-Value Store (KV)
  • HashiCorp Vault SSH Secrets Engine
  • Microsoft Azure Key Management System (KMS)

これらのシークレットの値は、Playbook で必要となるので、Playbook の実行前にフェッチされます。Tower ユーザーインターフェースでのこれらの認証情報の指定に関する情報は、「Credentials」を参照してください。