22장. 사용자 인증 정보 관리
인증 정보는 머신에 대해 작업을 시작하고, 인벤토리 소스와 동기화하고, 버전 제어 시스템에서 프로젝트 콘텐츠를 가져올 때 자동화 컨트롤러 사용자를 인증합니다.
인증 정보를 사용자에게 노출하지 않고도 사용자와 팀에 이러한 인증 정보를 사용할 수 있는 기능을 부여할 수 있습니다. 사용자가 다른 팀으로 이동하거나 조직을 떠나는 경우 자동화 컨트롤러에서 해당 인증 정보를 사용할 수 있었기 때문에 모든 시스템을 다시 입력할 필요가 없습니다.
참고
자동화 컨트롤러는 데이터베이스의 암호 및 키 정보를 암호화하고 API를 통해 비밀 정보를 표시하지 않습니다. 자세한 내용은 자동화 실행 구성을 참조하십시오.
22.1. 인증 정보 작동 방식
자동화 컨트롤러는 SSH를 사용하여 원격 호스트에 연결합니다. 자동화 컨트롤러에서 SSH로 키를 전달하려면 키를 해독해야 이름이 지정된 파이프에 쓸 수 있습니다. 자동화 컨트롤러는 해당 파이프를 사용하여 키를 SSH로 전송하므로 키가 디스크에 기록되지 않습니다. 암호를 사용하는 경우 자동화 컨트롤러는 암호 프롬프트에 직접 응답하고 프롬프트에 쓰기 전에 암호를 해독하여 처리합니다.
참고
동일한 이름 및 조직 없이 중복된 인증 정보를 생성할 수 있습니다. 그러나 동일한 조직에 두 개의 중복 인증 정보를 생성할 수 없습니다.
예
- 이름이 같지만 조직이 없는 두 개의 시스템 인증 정보를 생성합니다.
-
ansible.controller.export모듈을 사용하여 자격 증명을 내보냅니다. -
다른 자동화 실행 노드에서
ansible.controller.import모듈을 사용합니다. - 가져온 자격 증명을 확인합니다.
두 개의 중복된 인증 정보를 내보낸 다음 다른 노드에서 가져오면 하나의 인증 정보만 가져옵니다.
