Red Hat Summit7장. 자동화 컨트롤러 구성 파일에서 일반 텍스트 암호 암호화
자동화 컨트롤러 구성 파일에 저장된 암호는 일반 텍스트로 저장됩니다. /etc/tower/conf.d/ 디렉터리에 대한 액세스 권한이 있는 사용자는 데이터베이스에 액세스하는 데 사용되는 암호를 볼 수 있습니다. 디렉터리에 대한 액세스는 권한으로 제어되므로 보호되지만 일부 보안 결과는 이러한 보호가 부적절하다고 가정합니다. 해결책은 암호를 개별적으로 암호화하는 것입니다.
7.1. PostgreSQL 암호 해시 생성
절차
자동화 컨트롤러 노드에서 다음을 실행합니다.
# awx-manage shell_plus
그런 다음 python 프롬프트에서 다음을 실행합니다.
>>> from awx.main.utils import encrypt_value, get_encryption_key \ >>> postgres_secret = encrypt_value('$POSTGRES_PASS') \ >>> print(postgres_secret)참고$POSTGRES_PASS변수를 암호화하려는 실제 일반 텍스트 암호로 바꿉니다.출력은 다음과 유사해야 합니다.
$encrypted$UTF8$AESCBC$Z0FBQUFBQmtLdGNRWXFjZGtkV1ZBR3hkNGVVbFFIU3hhY21UT081eXFkR09aUWZLcG9TSmpndmZYQXFyRHVFQ3ZYSE15OUFuM1RHZHBqTFU3S0MyNEo2Y2JWUURSYktsdmc9PQ==
이러한 해시의 전체 값을 복사하여 저장합니다.
해시 값은
$encrypted$로 시작하며 다음 예와 같이 문자 문자열뿐만 아니라 다음과 같습니다.$encrypted$AESCBC$Z0FBQUFBQmNONU9BbGQ1VjJyNDJRVTRKaFRIR09Ib2U5TGdaYVRfcXFXRjlmdmpZNjdoZVpEZ21QRWViMmNDOGJaM0dPeHN2b194NUxvQ1M5X3dSc1gxQ29TdDBKRkljWHc9PQ==
$*_PASS값은 이미 인벤토리 파일의 일반 텍스트에 있습니다.
이 단계에서는 자동화 컨트롤러 구성 파일 내에서 일반 텍스트 암호를 대체하는 해시 값을 제공합니다.
