Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7장. 자동화 컨트롤러 구성 파일에서 일반 텍스트 암호 암호화

자동화 컨트롤러 구성 파일에 저장된 암호는 일반 텍스트로 저장됩니다. /etc/tower/conf.d/ 디렉터리에 대한 액세스 권한이 있는 사용자는 데이터베이스에 액세스하는 데 사용되는 암호를 볼 수 있습니다. 디렉터리에 대한 액세스는 권한으로 제어되므로 보호되지만 일부 보안 결과는 이러한 보호가 부적절하다고 가정합니다. 해결책은 암호를 개별적으로 암호화하는 것입니다.

7.1. PostgreSQL 암호 해시 생성
링크 복사

절차

  1. 자동화 컨트롤러 노드에서 다음을 실행합니다. 

    # awx-manage shell_plus

  2. 그런 다음 python 프롬프트에서 다음을 실행합니다. 

    >>> from awx.main.utils import encrypt_value, get_encryption_key \
>>> postgres_secret = encrypt_value('$POSTGRES_PASS') \
>>> print(postgres_secret)
    참고

    $POSTGRES_PASS 변수를 암호화하려는 실제 일반 텍스트 암호로 바꿉니다.

    출력은 다음과 유사해야 합니다. 

    $encrypted$UTF8$AESCBC$Z0FBQUFBQmtLdGNRWXFjZGtkV1ZBR3hkNGVVbFFIU3hhY21UT081eXFkR09aUWZLcG9TSmpndmZYQXFyRHVFQ3ZYSE15OUFuM1RHZHBqTFU3S0MyNEo2Y2JWUURSYktsdmc9PQ==

  3. 이러한 해시의 전체 값을 복사하여 저장합니다.

    • 해시 값은 $encrypted$ 로 시작하며 다음 예와 같이 문자 문자열뿐만 아니라 다음과 같습니다. 

      $encrypted$AESCBC$Z0FBQUFBQmNONU9BbGQ1VjJyNDJRVTRKaFRIR09Ib2U5TGdaYVRfcXFXRjlmdmpZNjdoZVpEZ21QRWViMmNDOGJaM0dPeHN2b194NUxvQ1M5X3dSc1gxQ29TdDBKRkljWHc9PQ==

      $*_PASS 값은 이미 인벤토리 파일의 일반 텍스트에 있습니다.

이 단계에서는 자동화 컨트롤러 구성 파일 내에서 일반 텍스트 암호를 대체하는 해시 값을 제공합니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동