cyberark.pas.cyberark_account 模块 – 使用 PAS Web Services SDK 创建、删除、修改和检索 CyberArk 帐户对象的模块。
注意
此模块是 cyberark.pas 集合(版本 1.0.30)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install cyberark.pas。
要在 playbook 中使用它,请指定:cyberark.pas.cyberark_account。
cyberark.pas 1.0.0 中的新增功能
概要
创建用于在 CyberArk Vault 中添加、删除、修改和检索特权凭据的 URI。此请求使用特权帐户安全 Web 服务 SDK。
参数
参数 |
注释 |
|---|---|
位于特权帐户的端点的地址。 |
|
包含托管 CyberArk 特权帐户安全 Web 服务 SDK 的服务器的基本 URL 的字符串。 |
|
由 CyberArk 身份验证设置的字典,其中包含在登录的 CyberArk 会话上执行操作的不同值,请参阅 cyberark.pas.cyberark_authentication 模块以了解 cyberark_session 的示例。 |
|
当进行 API 调用以获取帐户时,传递的默认参数通常会标识多个帐户。当默认查询可以返回多个结果时,此参数用于自信地识别单个帐户。 默认值: |
|
设置日志文件的名称和位置以进行故障排除日志记录。 默认值: |
|
用于将故障排除输出的级别定义为 选项
|
|
帐户的 ObjectID |
|
要存储在 CyberArk Vault 中的新密钥/密码。 |
|
包含键值对的对象,与帐户相关联,由帐户平台定义。这些属性根据指定平台定义的必填和可选属性进行验证。帐户上不存在的可选属性不会在此处返回。内部属性不会返回。 |
|
与分配给指定平台定义的必填或可选属性关联的自由格式键值。 |
|
要管理帐户的平台的 PolicyID |
|
用于定义 PSM 端点访问目标的参数集。 |
|
是否仅将访问权限限制为指定的远程计算机。 选项
|
|
此帐户允许的目标列表。 |
|
Vault 中特权帐户所在的保险库。 |
|
帐户创建的初始密码 |
|
与凭据管理相关联的参数集。 |
|
指示 CPM 是否将管理密码的参数。 选项
|
|
要放在帐户对象上的 CPM 操作标志,用于凭据轮换。 选项
|
|
指示 CPM 为何不管理密码的字符串值。 |
|
将为 CPM 操作分配的实际密码值。 |
|
选项
|
|
标识帐户类型的值。 选项
|
|
声明帐户的所需状态 选项
|
|
与帐户关联的用户名。 |
|
如果为 选项
|
示例
collections:
- cyberark.pas
tasks:
- name: Logon to CyberArk Vault using PAS Web Services SDK
cyberark_authentication:
api_base_url: "http://components.cyberark.local"
validate_certs: false
username: "bizdev"
password: "Cyberark1"
- name: Creating an Account using the PAS WebServices SDK
cyberark_account:
logging_level: DEBUG
identified_by: "address,username"
safe: "Test"
address: "cyberark.local"
username: "administrator-x"
platform_id: WinServerLocal
secret: "@N&Ibl3!"
platform_account_properties:
LogonDomain: "cyberark"
OwnerName: "ansible_user"
secret_management:
automatic_management_enabled: true
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- name: Rotate credential via reconcile and providing the password to be changed to
cyberark_account:
identified_by: "address,username"
safe: "Domain_Admins"
address: "prod.cyberark.local"
username: "admin"
platform_id: WinDomain
platform_account_properties:
LogonDomain: "PROD"
secret_management:
new_secret: "Ama123ah12@#!Xaamdjbdkl@#112"
management_action: "reconcile"
automatic_management_enabled: true
state: present
cyberark_session: "{{ cyberark_session }}"
register: reconcileaccount
- name: Update password only in VAULT
cyberark.pas.cyberark_account:
identified_by: "address,username"
safe: "Domain_Admins"
address: "prod.cyberark.local"
username: "admin"
platform_id: Generic
new_secret: "Ama123ah12@#!Xaamdjbdkl@#112"
state: present
cyberark_session: "{{ cyberark_session }}"
register: updateaccount
- name: Retrieve account and password
cyberark.pas.cyberark_account:
identified_by: "address,username"
safe: "Domain_Admins"
address: "prod.cyberark.local"
username: "admin"
state: retrieve
cyberark_session: "{{ cyberark_session }}"
register: retrieveaccount
- name: Logoff from CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
返回值
常见的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
标识 playbook 运行是否以任何方式更改了帐户。 返回值:始终返回 |
|
Playbook 运行是否导致任何类型的失败。 返回值:始终返回 |
|
结果操作的 JSON 转储。 返回值:成功时返回 |
|
特权帐户所在的端点的地址。 返回值:成功添加和修改时返回 示例: |
|
帐户创建时间的计算时间戳。 返回值:成功添加和修改时返回 示例: |
|
已识别帐户对象的内部ObjectID。 返回值:成功添加和修改时返回 示例: |
|
帐户的外部ObjectID。 返回值:成功添加和修改时返回 示例: |
|
包含键值对的对象,用于与帐户平台定义的帐户关联。 返回值:成功添加和修改时返回 |
|
包含键值对的对象,用于与帐户平台定义的帐户关联。 返回值:成功添加和修改时返回 示例: |
|
将管理帐户的平台的 PolicyID。 返回值:成功添加和修改时返回 示例: |
|
Vault 中特权帐户所在的保险库。 返回值:成功添加和修改时返回 示例: |
|
与凭据管理相关联的参数集。 返回值:成功添加和修改时返回 |
|
指示 CPM 是否将管理密码的参数。 返回值:成功添加和修改时返回 |
|
帐户修改时间的计算时间戳。 返回值:成功添加和修改时返回 示例: |
|
禁用帐户自动管理的原因。 返回值:如果 示例: |
|
标识帐户类型的值。 返回值:成功添加和修改时返回 示例: |
|
与帐户关联的用户名。 返回值:成功添加和修改时返回 示例: |
|
结果 HTTP 状态码。 返回值:成功时返回 示例: |