Documentation

12. 시크릿 관리 시스템

사용자와 관리자는 자동화 컨트롤러에서 머신 및 외부 서비스에 대신 액세스할 수 있도록 머신 및 클라우드 인증 정보를 업로드합니다. 기본적으로 민감한 인증 정보 값(예: SSH 암호, SSH 개인 키, 클라우드 서비스용 API 토큰)은 암호화된 후 데이터베이스에 저장됩니다. 인증 정보 플러그인에서 지원하는 외부 인증 정보를 사용하면 인증 정보 필드(예: 암호 또는 SSH 개인 키)를 컨트롤러에 직접 제공하는 대신 :term:`secret management system`에 저장된 값에 매핑할 수 있습니다. |at|는 다음에 대한 통합이 포함된 시크릿 관리 시스템을 제공합니다.

  • Centrify Vault Credential Provider Lookup

  • CyberArk 애플리케이션 ID 관리자(AIM)

  • CyberArk Conjur

  • HashiCorp Vault 키-값 저장소(KV)

  • HashiCorp Vault SSH 시크릿 엔진

  • Microsoft Azure 키 관리 시스템(KMS)

  • Thycotic DevOps Secrets Vault

  • Thycotic Secret Server

이러한 외부 시크릿 값은 이러한 값이 필요한 플레이북을 실행하기 전에 가져옵니다. 사용자 인터페이스에서 이러한 인증 정보를 지정하는 방법에 대한 자세한 내용은 :ref:`ug_credentials`를 참조하십시오.