Documentation

12. Secret 管理系统

用户和管理员将机器和云凭证上传到 Tower,以便它能够代表用户和管理员访问机器和外部服务。默认情况下,Tower 中的敏感凭证值(如 SSH 密码、SSH 私钥、云服务的 API 令牌)在加密后存储在数据库中。使用由凭证插件支持的外部凭证,您可以将凭证字段(类似密码或 SSH 私钥)映射到存储在 secret management system 中的值,而不是直接将值提供给 Tower。从版本 3.5 开始,Ansible Tower 提供了包括以下几项集成的 secret 管理系统:

  • CyberArk Application Identity Manager (AIM)

  • CyberArk Conjur

  • HashiCorp Vault Key-Value Store (KV)

  • HashiCorp Vault SSH Secrets Engine

  • Microsoft Azure Key Management System (KMS)

这些外部密钥值将在运行需要它们的 playbook 之前获取。有关在 Tower 用户界面中指定这些凭证的更多信息,请参阅 凭证