10.4. 인증 정보 유형

이 인증 정보를 선택하여 Amazon Web Services와 클라우드 인벤토리의 동기화를 활성화합니다.

자동화 컨트롤러는 AWS 인증 정보에 다음 환경 변수를 사용합니다.

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SECURITY_TOKEN

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SECURITY_TOKEN

사용자 인터페이스에서 입력하도록 요청하는 필드입니다.

Amazon Web Services 인증 정보는 AWS Access Key 및 Secret Key 로 구성됩니다.

자동화 컨트롤러는 IAM(Identity and Access Management) STS 자격 증명이라고도 하는 EC2 STS 토큰을 지원합니다. STS( Security Token Service )는 AWS IAM 사용자에 대해 제한된 임시 자격 증명을 요청할 수 있는 웹 서비스입니다.

vars:
  aws:
    access_key: '{{ lookup("env", "AWS_ACCESS_KEY_ID") }}'
    secret_key: '{{ lookup("env", "AWS_SECRET_ACCESS_KEY") }}'
    security_token: '{{ lookup("env", "AWS_SECURITY_TOKEN") }}'

vars:
  aws:
    access_key: '{{ lookup("env", "AWS_ACCESS_KEY_ID") }}'
    secret_key: '{{ lookup("env", "AWS_SECRET_ACCESS_KEY") }}'
    security_token: '{{ lookup("env", "AWS_SECURITY_TOKEN") }}'

이 인증 정보를 선택하여 Ansible Galaxy에 액세스하거나 프라이빗 자동화 허브 인스턴스에 게시된 컬렉션을 사용합니다.

이 화면에 Galaxy 서버 URL을 입력합니다.

Galaxy Server URL 필드를 Red Hat Hybrid Cloud Console 의 Server URL 필드로 채웁니다. Auth Server URL 필드를 Red Hat Hybrid Cloud Console 의 SSO URL 필드로 채웁니다.

이는 시크릿 관리 기능의 일부로 간주됩니다. 자세한 내용은 Centrify Vault 인증 정보 공급자 조회를 참조하십시오.

이 인증 정보를 선택하여 자동화 컨트롤러에서 컨테이너 이미지 컬렉션에 액세스할 수 있습니다. 자세한 내용은 컨테이너 레지스트리란? 를 참조하십시오.

이름을 지정해야 합니다. Authentication URL 필드는 기본값으로 미리 채워져 있습니다. 다른 컨테이너 레지스트리에 인증 끝점을 지정하여 값을 변경할 수 있습니다.

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 CyberArk Central Credential Provider (CCP) 조회를 참조하십시오.

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 CyberArk Conjur Secrets Manager Lookup 에서 참조하십시오.

GitHub를 통해 가져올 수 있는 개인 액세스 토큰(PAT)을 사용하여 GitHub에 액세스 할 수 있도록 하려면 이 인증 정보를 선택합니다.

자세한 내용은 Webhook 작업을 참조하십시오.

GitHub PAT 인증 정보에는 GitHub 프로필 설정에 제공되는 토큰 필드의 값이 필요합니다.

이 인증 정보를 사용하여 웹 후크 리스너 작업에 사용할 GitHub에 대한 API 연결을 설정하여 상태 업데이트를 게시합니다.

GitLab을 통해 가져올 수 있는 개인 액세스 토큰(PAT)을 사용하여 GitLab에 액세스 할 수 있도록 하려면 이 인증 정보를 선택합니다.

자세한 내용은 Webhook 작업을 참조하십시오.

GitLab PAT 인증 정보에는 GitLab 프로필 설정에 제공되는 Token 필드의 값이 필요합니다.

이 인증 정보를 사용하여 웹 후크 리스너 작업에 사용할 GitLab에 대한 API 연결을 설정하여 상태 업데이트를 게시합니다.

이 인증 정보를 선택하여 Google Compute Engine(GCE)과 클라우드 인벤토리의 동기화를 활성화합니다.

자동화 컨트롤러는 GCE 인증 정보에 다음 환경 변수를 사용합니다.

GCE_EMAIL
GCE_PROJECT
GCE_CREDENTIALS_FILE_PATH

GCE_EMAIL
GCE_PROJECT
GCE_CREDENTIALS_FILE_PATH

사용자 인터페이스에서 입력하도록 요청하는 필드는 다음과 같습니다.

GCE 인증 정보에는 다음과 같은 정보가 필요합니다.

vars:
  gce:
    email: '{{ lookup("env", "GCE_EMAIL") }}'
    project: '{{ lookup("env", "GCE_PROJECT") }}'
    pem_file_path: '{{ lookup("env", "GCE_PEM_FILE_PATH") }}'

vars:
  gce:
    email: '{{ lookup("env", "GCE_EMAIL") }}'
    project: '{{ lookup("env", "GCE_PROJECT") }}'
    pem_file_path: '{{ lookup("env", "GCE_PEM_FILE_PATH") }}'

소스 제어에서 동기화할 때 자동화 컨트롤러에서 프로젝트의 무결성을 확인하려면 이 인증 정보 유형을 선택합니다.

유효한 키 쌍을 생성하는 방법, CLI 툴을 사용하여 콘텐츠에 서명하는 방법, 공개 키를 컨트롤러에 추가하는 방법에 대한 자세한 내용은 프로젝트 서명 및 확인을 참조하십시오.

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 HashiCorp Vault 시크릿 조회를 참조하십시오.

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 HashiCorp Vault 서명 SSH 를 참조하십시오.

이 인증 정보 유형을 선택하여 Red Hat Insights와 클라우드 인벤토리의 동기화를 활성화합니다.

Insights 인증 정보는 사용자의 Red Hat Customer Portal 계정 사용자 이름과 암호 인 Insights 사용자 이름 및 암호입니다.

Insights의 extra_vars 및 env 인젝터는 다음과 같습니다.

ManagedCredentialType(
    namespace='insights',
....
....
....

injectors={
        'extra_vars': {
            "scm_username": "{{username}}",
            "scm_password": "{{password}}",
        },
        'env': {
            'INSIGHTS_USER': '{{username}}',
            'INSIGHTS_PASSWORD': '{{password}}',
        },

ManagedCredentialType(
    namespace='insights',
....
....
....

injectors={
        'extra_vars': {
            "scm_username": "{{username}}",
            "scm_password": "{{password}}",
        },
        'env': {
            'INSIGHTS_USER': '{{username}}',
            'INSIGHTS_PASSWORD': '{{password}}',
        },

머신 인증 정보를 사용하면 자동화 컨트롤러에서 관리 중인 호스트에서 Ansible을 호출할 수 있습니다. SSH 사용자 이름을 지정하고, 필요한 경우 암호, SSH 키, 키 암호를 지정하거나 자동화 컨트롤러에서 배포 시 사용자에게 암호를 입력하라는 메시지를 표시할 수 있습니다. 플레이북에 대한 SSH 및 사용자 수준 권한 에스컬레이션 액세스를 정의하고 원격 호스트에서 플레이북을 실행하기 위해 작업을 제출할 때 사용됩니다.

다음 네트워크 연결에서는 머신을 인증 정보 유형으로 사용합니다. httpapi,netconf, network_cli

시스템 및 SSH 인증 정보는 환경 변수를 사용하지 않습니다. 이 명령은 ansible -u 플래그를 통해 사용자 이름을 전달하고 기본 SSH 클라이언트에서 SSH 암호를 요청할 때 대화식으로 암호를 작성합니다.

머신 인증 정보에는 다음과 같은 입력이 필요합니다.

vars:
  machine:
    username: '{{ ansible_user }}'
    password: '{{ ansible_password }}'

vars:
  machine:
    username: '{{ ansible_user }}'
    password: '{{ ansible_password }}'

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 Microsoft Azure Key Vault 를 참조하십시오.

이 인증 정보 유형을 선택하여 Microsoft Azure Resource Manager와 클라우드 인벤토리의 동기화를 활성화합니다.

Microsoft Azure Resource Manager 인증 정보에는 다음과 같은 입력이 필요합니다.

이러한 필드는 API의 변수와 동일합니다.

서비스 주체 인증 정보를 전달하려면 다음 변수를 정의합니다.

AZURE_CLIENT_ID
AZURE_SECRET
AZURE_SUBSCRIPTION_ID
AZURE_TENANT
AZURE_CLOUD_ENVIRONMENT

AZURE_CLIENT_ID
AZURE_SECRET
AZURE_SUBSCRIPTION_ID
AZURE_TENANT
AZURE_CLOUD_ENVIRONMENT

Active Directory 사용자 이름 및 암호 쌍을 전달하려면 다음 변수를 정의합니다.

AZURE_AD_USER
AZURE_PASSWORD
AZURE_SUBSCRIPTION_ID

AZURE_AD_USER
AZURE_PASSWORD
AZURE_SUBSCRIPTION_ID

인증 정보를 플레이북 내의 작업에 매개변수로 전달할 수도 있습니다. 우선순위는 매개변수, 환경 변수 그리고 마지막으로 홈 디렉터리에 있는 파일순입니다.

인증 정보를 작업에 매개 변수로 전달하려면 서비스 주체 인증 정보로 다음 매개변수를 사용합니다.

client_id
secret
subscription_id
tenant
azure_cloud_environment

client_id
secret
subscription_id
tenant
azure_cloud_environment

또는 Active Directory 사용자 이름/암호에 대해 다음 매개변수를 전달합니다.

ad_user
password
subscription_id

ad_user
password
subscription_id

vars:
  azure:
    client_id: '{{ lookup("env", "AZURE_CLIENT_ID") }}'
    secret: '{{ lookup("env", "AZURE_SECRET") }}'
    tenant: '{{ lookup("env", "AZURE_TENANT") }}'
    subscription_id: '{{ lookup("env", "AZURE_SUBSCRIPTION_ID") }}'

vars:
  azure:
    client_id: '{{ lookup("env", "AZURE_CLIENT_ID") }}'
    secret: '{{ lookup("env", "AZURE_SECRET") }}'
    tenant: '{{ lookup("env", "AZURE_TENANT") }}'
    subscription_id: '{{ lookup("env", "AZURE_SUBSCRIPTION_ID") }}'

네트워크 장치에 사용할 수 있는 연결 유형에 대한 자세한 내용은 다중 통신 프로토콜 을 참조하십시오.

자동화 컨트롤러는 네트워크 인증 정보에 다음 환경 변수를 사용합니다.

ANSIBLE_NET_USERNAME
ANSIBLE_NET_PASSWORD

ANSIBLE_NET_USERNAME
ANSIBLE_NET_PASSWORD

네트워크 인증 정보에 대해 다음 정보를 제공합니다.

자세한 내용은 새 연결 플러그인을 사용하여 Ansible 네트워크 플레이북 포트 를 참조하십시오.

작업 런타임 환경에서 사용자 이름 및 암호 매개변수를 가져올 수 있습니다.

vars:
  network:
    username: '{{ lookup("env", "ANSIBLE_NET_USERNAME") }}'
    password: '{{ lookup("env", "ANSIBLE_NET_PASSWORD") }}'

vars:
  network:
    username: '{{ lookup("env", "ANSIBLE_NET_USERNAME") }}'
    password: '{{ lookup("env", "ANSIBLE_NET_PASSWORD") }}'

이 인증 정보 유형을 선택하여 Kubernetes 또는 OpenShift 컨테이너를 가리키는 인스턴스 그룹을 생성합니다.

자세한 내용은 자동화 컨트롤러 관리 가이드의 컨테이너 및 인스턴스 그룹을 참조하십시오.

컨테이너 인증 정보에 대해 다음 정보를 제공합니다.

컨테이너 그룹은 OpenShift 클러스터에 연결할 수 있는 관련 인증 정보가 있는 인스턴스 그룹의 유형입니다. 컨테이너 그룹을 설정하려면 다음 항목이 있어야 합니다.

이 인증 정보 유형을 선택하여 OpenStack과 클라우드 인벤토리의 동기화를 활성화합니다.

OpenStack 인증 정보에 대해 다음 정보를 제공합니다.

OpenStack Cloud 인증 정보를 사용하려면 샘플 플레이북이 포함된 클라우드 인벤토리와 함께 클라우드 인증 정보 사용을 참조하십시오.

이 인증 정보를 선택하여 다른 자동화 컨트롤러 인스턴스에 액세스합니다.

Ansible Automation Platform 인증 정보에는 다음과 같은 입력 사항이 필요합니다.

Ansible Automation Platform의 env 인젝터는 다음과 같습니다.

ManagedCredentialType(
    namespace='controller',

....
....
....

injectors={
        'env': {
            'TOWER_HOST': '{{host}}',
            'TOWER_USERNAME': '{{username}}',
            'TOWER_PASSWORD': '{{password}}',
            'TOWER_VERIFY_SSL': '{{verify_ssl}}',
            'TOWER_OAUTH_TOKEN': '{{oauth_token}}',
            'CONTROLLER_HOST': '{{host}}',
            'CONTROLLER_USERNAME': '{{username}}',
            'CONTROLLER_PASSWORD': '{{password}}',
            'CONTROLLER_VERIFY_SSL': '{{verify_ssl}}',
            'CONTROLLER_OAUTH_TOKEN': '{{oauth_token}}',
        }

ManagedCredentialType(
    namespace='controller',

....
....
....

injectors={
        'env': {
            'TOWER_HOST': '{{host}}',
            'TOWER_USERNAME': '{{username}}',
            'TOWER_PASSWORD': '{{password}}',
            'TOWER_VERIFY_SSL': '{{verify_ssl}}',
            'TOWER_OAUTH_TOKEN': '{{oauth_token}}',
            'CONTROLLER_HOST': '{{host}}',
            'CONTROLLER_USERNAME': '{{username}}',
            'CONTROLLER_PASSWORD': '{{password}}',
            'CONTROLLER_VERIFY_SSL': '{{verify_ssl}}',
            'CONTROLLER_OAUTH_TOKEN': '{{oauth_token}}',
        }

vars:
  controller:
    host: '{{ lookup("env", "CONTROLLER_HOST") }}'
    username: '{{ lookup("env", "CONTROLLER_USERNAME") }}'
    password: '{{ lookup("env", "CONTROLLER_PASSWORD") }}'

vars:
  controller:
    host: '{{ lookup("env", "CONTROLLER_HOST") }}'
    username: '{{ lookup("env", "CONTROLLER_USERNAME") }}'
    password: '{{ lookup("env", "CONTROLLER_PASSWORD") }}'

Red Hat Satellite 6과 클라우드 인벤토리의 동기화를 활성화하려면 이 인증 정보 유형을 선택합니다.

자동화 컨트롤러는 사용자 인터페이스에서 입력하도록 요청하는 필드를 기반으로 Satellite 구성 파일을 작성합니다. 파일의 절대 경로는 다음 환경 변수에 설정됩니다.

FOREMAN_INI_PATH

FOREMAN_INI_PATH

Satellite 인증 정보에는 다음과 같은 필수 입력 사항이 있습니다.

자동화 컨트롤러에서 Red Hat Virtualization 에서 관리하는 Ansible의 oVirt4.py 동적 인벤토리 플러그인에 액세스할 수 있도록 하려면 이 인증 정보를 선택합니다.

자동화 컨트롤러는 Red Hat Virtualization 인증 정보에 다음 환경 변수를 사용합니다. 사용자 인터페이스의 필드는 다음과 같습니다.

OVIRT_URL
OVIRT_USERNAME
OVIRT_PASSWORD

OVIRT_URL
OVIRT_USERNAME
OVIRT_PASSWORD

Red Hat Virtualization 인증 정보에 대해 다음 정보를 제공합니다.

vars:
  ovirt:
    ovirt_url: '{{ lookup("env", "OVIRT_URL") }}'
    ovirt_username: '{{ lookup("env", "OVIRT_USERNAME") }}'
    ovirt_password: '{{ lookup("env", "OVIRT_PASSWORD") }}'

vars:
  ovirt:
    ovirt_url: '{{ lookup("env", "OVIRT_URL") }}'
    ovirt_username: '{{ lookup("env", "OVIRT_USERNAME") }}'
    ovirt_password: '{{ lookup("env", "OVIRT_PASSWORD") }}'

ManagedCredentialType(
    namespace='rhv',

....
....
....

injectors={
        # The duplication here is intentional; the ovirt4 inventory plugin
        # writes a .ini file for authentication, while the ansible modules for
        # ovirt4 use a separate authentication process that support
        # environment variables; by injecting both, we support both
        'file': {
            'template': '\n'.join(
                [
                    '[ovirt]',
                    'ovirt_url={{host}}',
                    'ovirt_username={{username}}',
                    'ovirt_password={{password}}',
                    '{% if ca_file %}ovirt_ca_file={{ca_file}}{% endif %}',
                ]
            )
        },
        'env': {'OVIRT_INI_PATH': '{{tower.filename}}', 'OVIRT_URL': '{{host}}', 'OVIRT_USERNAME': '{{username}}', 'OVIRT_PASSWORD': '{{password}}'},
    },
)

ManagedCredentialType(
    namespace='rhv',

....
....
....

injectors={
        # The duplication here is intentional; the ovirt4 inventory plugin
        # writes a .ini file for authentication, while the ansible modules for
        # ovirt4 use a separate authentication process that support
        # environment variables; by injecting both, we support both
        'file': {
            'template': '\n'.join(
                [
                    '[ovirt]',
                    'ovirt_url={{host}}',
                    'ovirt_username={{username}}',
                    'ovirt_password={{password}}',
                    '{% if ca_file %}ovirt_ca_file={{ca_file}}{% endif %}',
                ]
            )
        },
        'env': {'OVIRT_INI_PATH': '{{tower.filename}}', 'OVIRT_URL': '{{host}}', 'OVIRT_USERNAME': '{{username}}', 'OVIRT_PASSWORD': '{{password}}'},
    },
)

소스 제어 인증 정보는 프로젝트와 함께 Git 또는 Subversion과 같은 원격 버전 제어 시스템에서 로컬 소스 코드 리포지토리를 복제 및 업데이트하는 데 사용됩니다.

소스 제어 인증 정보에는 다음과 같은 입력이 필요합니다.

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 Thycotic DevOps Secrets Vault 를 참조하십시오.

이는 시크릿 관리 기능의 일부로 간주됩니다.

자세한 내용은 Thycotic Secret Server 를 참조하십시오.

이 인증 정보 유형을 선택하여 Ansible Vault와 인벤토리의 동기화를 활성화합니다.

다중 Vault 인증 정보를 적용하는 경우 Vault 인증 정보에는 Vault 암호 및 선택적 Vault ID가 필요합니다.

Multi-Vault 지원에 대한 자세한 내용은 자동화 컨트롤러 관리 가이드 의 다중 Vault 인증 정보 섹션을 참조하십시오.

시작 시 프롬프트를 선택하여 시작 시 사용자에게 암호를 묻도록 자동화 컨트롤러를 구성할 수 있습니다.

시작 시 프롬프트 를 선택하면 작업이 시작될 때 대화 상자가 열리고 사용자에게 암호를 입력하라는 메시지가 표시됩니다.

Ansible Vault에 대한 자세한 내용은 Ansible Vault 를 사용하여 중요한 데이터 수집을 참조하십시오.

이 인증 정보 유형을 선택하여 VMware vCenter와 인벤토리의 동기화를 활성화합니다.

자동화 컨트롤러는 VMware vCenter 인증 정보에 다음 환경 변수를 사용합니다.

VMWARE_HOST
VMWARE_USER
VMWARE_PASSWORD
VMWARE_VALIDATE_CERTS

VMWARE_HOST
VMWARE_USER
VMWARE_PASSWORD
VMWARE_VALIDATE_CERTS

사용자 인터페이스에서 입력하도록 요청하는 필드입니다.

VMware 인증 정보에는 다음과 같은 입력 사항이 필요합니다.

vars:
  vmware:
    host: '{{ lookup("env", "VMWARE_HOST") }}'
    username: '{{ lookup("env", "VMWARE_USER") }}'
    password: '{{ lookup("env", "VMWARE_PASSWORD") }}'

vars:
  vmware:
    host: '{{ lookup("env", "VMWARE_HOST") }}'
    username: '{{ lookup("env", "VMWARE_USER") }}'
    password: '{{ lookup("env", "VMWARE_PASSWORD") }}'