1. ホーム
  2. ansible

[解決済み] ansible-vault 2.3.0で文字列を復号化する方法

2022-03-08 20:20:17

質問

ansible 2.3はencrypt_string機能を導入する予定でしたので、ずっと待っていました。

残念ながら、暗号化された文字列をどのように読み取ることができるかわかりません。

試してみたのは decrypt_string , デクリプト (ファイル)を作成します。 見る (ファイル)を作成しても、何も動作しません。

cat test.yml 
---
test: !vault |
     $ANSIBLE_VAULT;1.1;AES256
     37366638363362303836383335623066343562666662386233306537333232396637346463376430
     3664323265333036663736383837326263376637616466610a383430623562633235616531303861
     66313432303063343230613665323930386138613334303839626131373033656463303736366166
     6635346135636437360a313031376566303238303835353364313434363163343066363932346165
     6136

表示されるエラーは ERROR! input is not vault encrypted data for test.yml

どうすれば、プレイを実行しなくても文字列の値がわかるように復号化できるのでしょうか?

どのように解決するのですか?

暗号化された文字列を変数に設定して、その変数に -debug その復号化された出力を得るために?

すなわち

暗号化した文字列を変数として定義する test をプレイブックに書いてから実行します。

-debug: msg="My Secret value is {{test | replace('\n', '')}}"

をプレイブックに追加し、プレイブックを実行します。

$ ansible-playbook -i localhost YourPlaybook.yml --vault-password-file path/to/your/secret_key_file