cyberark.conjur.conjur_variable lookup – 从 CyberArk Conjur 获取凭据。
注意
此 lookup 插件是 cyberark.conjur 集合 (版本 1.3.1) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install cyberark.conjur。您需要其他要求才能使用此 lookup 插件,有关详细信息,请参阅 要求。
要在剧本中使用它,请指定: cyberark.conjur.conjur_variable。
cyberark.conjur 1.0.2 新增功能
概要
使用控制主机 Conjur 身份、环境变量或额外变量从 Conjur 获取凭据。环境变量可以是 CONJUR_ACCOUNT、CONJUR_APPLIANCE_URL、CONJUR_CERT_FILE、CONJUR_AUTHN_LOGIN、CONJUR_AUTHN_API_KEY、CONJUR_AUTHN_TOKEN_FILE;额外变量可以是 conjur_account、conjur_appliance_url、conjur_cert_file、conjur_authn_login、conjur_authn_api_key、conjur_authn_token_file。Conjur 信息 - https://www.conjur.org/。
要求
以下要求是在执行此 lookup 的本地控制器节点上需要的。
运行 Ansible 的控制主机具有 Conjur 身份。(更多信息:https://docs.conjur.org/latest/en/Content/Get%20Started/key_concepts/machine_identity.html)
术语
参数 |
注释 |
|---|---|
变量路径 |
关键字参数
此部分描述 lookup 的关键字参数。这些是在以下示例中的值 key1=value1、key2=value2 等:lookup('cyberark.conjur.conjur_variable', key1=value1, key2=value2, ...) 和 query('cyberark.conjur.conjur_variable', key1=value1, key2=value2, ...)
参数 |
注释 |
|---|---|
将 lookup 结果存储在临时文件中并返回文件路径。从而允许将其作为 Ansible 文件参数使用(例如 ansible_ssh_private_key_file)。 选项
|
|
Conjur 配置文件的路径。配置文件是一个 YAML 文件。 默认值: 配置
|
|
Conjur 设备 URL 配置
|
|
Conjur 身份验证 API 密钥 配置
|
|
Conjur 身份验证登录名 配置
|
|
访问令牌文件的路径 配置
|
|
Conjur 身份文件的路径。身份文件遵循 netrc 文件格式约定。 默认值: 配置
|
|
控制 SSL 证书验证的标志 选项
|
备注
注意
当关键字参数和位置参数一起使用时,位置参数必须列在关键字参数之前:
lookup('cyberark.conjur.conjur_variable', term1, term2, key1=value1, key2=value2)和query('cyberark.conjur.conjur_variable', term1, term2, key1=value1, key2=value2)
示例
---
- hosts: localhost
collections:
- cyberark.conjur
tasks:
- name: Lookup variable in Conjur
debug:
msg: "{{ lookup('cyberark.conjur.conjur_variable', '/path/to/secret') }}"
返回值
键 |
描述 |
|---|---|
存储在 Conjur 中的值。 返回:成功 |