17장. crypto-policies RHEL 시스템 역할을 사용하여 사용자 정의 암호화 정책 설정
관리자는 crypto_policies
RHEL 시스템 역할을 사용하여 Ansible Core 패키지를 사용하여 여러 시스템에서 사용자 지정 암호화 정책을 신속하고 일관되게 구성할 수 있습니다.
17.1. crypto_policies
시스템 역할의 변수 및 사실
crypto_policies
시스템 역할 플레이북에서는 환경 설정 및 제한 사항에 따라 crypto_policies
구성 파일에 대한 매개변수를 정의할 수 있습니다.
변수를 구성하지 않으면 시스템 역할은 시스템을 구성하지 않고 팩트만 보고합니다.
crypto_policies
시스템 역할에 대해 선택한 변수
crypto_policies_policy
- 관리 노드에 적용되는 시스템 역할이 적용되는 암호화 정책을 결정합니다. 다양한 암호화 정책에 대한 자세한 내용은 시스템 전체 암호화 정책을 참조하십시오.
crypto_policies_reload
-
yes
로 설정되면 영향을 받는 서비스 (현재ipsec
,bind
,sshd
서비스)로 설정된 경우 암호화 정책을 적용한 후 다시 로드합니다. 기본값은yes
입니다. crypto_policies_reboot_ok
-
yes
로 설정하고 System Role에서 crypto 정책을 변경한 후 재부팅이 필요한 경우crypto_policies_reboot_required
를yes
로 설정합니다. 기본값은no
입니다.
crypto_policies
시스템 역할에 의해 설정된 사실
crypto_policies_active
- 현재 선택한 정책을 나열합니다.
crypto_policies_available_policies
- 시스템에서 사용 가능한 모든 정책을 나열합니다.
crypto_policies_available_subpolicies
- 시스템에서 사용 가능한 모든 하위 정책을 나열합니다.
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.crypto_policies/README.md
파일 -
/usr/share/doc/rhel-system-roles/crypto_policies/
directory - 사용자 정의 시스템 전체 암호화 정책 생성 및 설정