community.general.onepassword_doc 查询 – 获取 1Password 中存储的文档
注意
此查询插件是 community.general 集合 (版本 10.1.0) 的一部分。
如果您使用的是 ansible 包,则您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.general。您需要其他要求才能使用此查询插件,有关详细信息,请参阅 需求。
要在 playbook 中使用它,请指定:community.general.onepassword_doc。
community.general 8.1.0 中的新增功能
概要
community.general.onepassword_doc 封装了
op命令行实用程序,用于从 1Password 获取一个或多个文档。
需求
以下需求是在执行此查询的本地控制器节点上需要的。
op1Password 命令行实用程序 2 版或更高版本。
术语
参数 |
注释 |
|---|---|
要检索的项目标识符(不区分大小写的 UUID 或名称)。 |
关键字参数
这描述了查询的关键字参数。这些是在以下示例中的值 key1=value1、key2=value2 等:lookup('community.general.onepassword_doc', key1=value1, key2=value2, ...) 和 query('community.general.onepassword_doc', key1=value1, key2=value2, ...)
参数 |
注释 |
|---|---|
要定位的帐户 ID。 |
|
1Password 的域名。 默认值: |
|
用于解锁指定保管库的密码。 |
|
执行初始登录时使用的密钥。 |
|
包含要检索的字段的项目部分(不区分大小写)。如果不存在,将返回任何部分中的第一个匹配项。 |
|
服务帐户的访问密钥。 仅适用于 1Password CLI 2 版或更高版本。 配置
|
|
要对其进行身份验证的 1Password 子域名。 |
|
用于登录的用户名。 |
|
包含要检索的项目的保管库(不区分大小写)。如果不存在,将搜索所有保管库。 |
备注
注意
当关键字参数和位置参数一起使用时,位置参数必须列在关键字参数之前:
lookup('community.general.onepassword_doc', term1, term2, key1=value1, key2=value2)和query('community.general.onepassword_doc', term1, term2, key1=value1, key2=value2)文档内容与 1Password 中存储的内容完全相同。
此插件需要
op2 版或更高版本。如果存在,此查询将使用现有的 1Password 会话。如果没有,并且您已经执行了初始登录(这意味着
~/.op/config、~/.config/op/config或~/.config/.op/config存在),则只需要master_password。在此情况下,您可以选择指定subdomain,否则op将使用上次使用的子域名。此查找功能可以通过提供
subdomain、username、secret_key和master_password来执行初始登录。可以通过提供
account_id来定位特定账户。由于这些凭据的极其敏感性,强烈建议您只在任何给定时间传入所需的最小凭据。此外,请使用强度等于或高于1Password主密码的密钥将这些凭据存储在Ansible Vault中。
此查找功能将1Password中的潜在敏感数据存储为Ansible事实。如果启用了缓存,事实会受到缓存的影响,这意味着此数据可能会以明文形式存储在磁盘上或数据库中。
已在
op2.7.2版本上测试。
示例
- name: Retrieve a private key from 1Password
ansible.builtin.debug:
var: lookup('community.general.onepassword_doc', 'Private key')
返回值
键 |
描述 |
|---|---|
请求的文档 返回:成功 |