Skip to main content

05_Vault

Chiffrer un fichier d’inventaire avec Ansible Vault

Vous pouvez chiffrer votre fichier d’inventaire à l’aide d’Ansible Vault, un outil intégré permettant de protéger des données sensibles comme des mots de passe, des clés ou des fichiers de configuration.

Créer un fichier chiffré

Pour chiffrer un fichier existant :

ansible-vault encrypt fichier-inventaire.yml

Le fichier sera immédiatement protégé par un mot de passe.

Déchiffrer temporairement un fichier

Pour consulter le contenu d’un fichier chiffré sans le modifier :

ansible-vault view fichier-inventaire.yml

Pour l’éditer tout en conservant le chiffrement :

ansible-vault edit fichier-inventaire.yml

Exécuter un playbook utilisant un fichier chiffré

Lorsqu’un playbook fait appel à un fichier chiffré, vous devez fournir le mot de passe Vault :

ansible-playbook playbook.yml --ask-vault-pass

Déchiffrer définitivement un fichier

Si vous souhaitez retirer le chiffrement d’un fichier :

ansible-vault decrypt fichier-inventaire.yml
Back to top