第16章 crypto_policies RHEL システムロールを使用したカスタム暗号化ポリシーの設定

管理者は、crypto_policies RHEL システムロールを使用して、Ansible Core パッケージを使用し、多くの異なるシステムでカスタム暗号化ポリシーを迅速かつ一貫して設定できます。

16.1. crypto_policies システムロール変数およびファクト
リンクのコピー

Ccrypto_policies システムロール Playbook では、設定および制限に合わせて、crypto_policies 設定ファイルのパラメーターを定義できます。

変数を設定しない場合には、システムロールではシステムが設定されず、ファクトのみが報告されます。

crypto_policies システムロールの一部の変数

crypto_policies_policy: 管理対象ノードにシステムロールを適用する暗号化ポリシーを決定します。異なる暗号化ポリシーの詳細は、システム全体の暗号化ポリシーを参照してください。
crypto_policies_reload: yes に設定すると、暗号化ポリシーの適用後に、影響を受けるサービス (現在 ipsec、バインド、および sshd サービス) でリロードされます。デフォルトは yes です。
crypto_policies_reboot_ok: yes に設定されており、システムロールで暗号化ポリシーを変更した後に再起動が必要な場合には、crypto_policies_reboot_required を yes に設定します。デフォルトは no です。

crypto_policies システムロールにより設定されるファクト

トップに戻る