cyberark.conjur.conjur_variable 查找 – 从 CyberArk Conjur 获取凭据。

注意

此查找插件是 cyberark.conjur 集合(版本 1.3.1)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install cyberark.conjur。您需要进一步的要求才能使用此查找插件,请参阅 要求 以了解详细信息。

要在 playbook 中使用它,请指定:cyberark.conjur.conjur_variable

cyberark.conjur 1.0.2 中的新增功能

概要

  • 使用控制主机的 Conjur 身份、环境变量或额外变量从 Conjur 中检索凭据。 环境变量可以是 CONJUR_ACCOUNT、CONJUR_APPLIANCE_URL、CONJUR_CERT_FILE、CONJUR_AUTHN_LOGIN、CONJUR_AUTHN_API_KEY、CONJUR_AUTHN_TOKEN_FILE 额外变量可以是 conjur_account、conjur_appliance_url、conjur_cert_file、conjur_authn_login、conjur_authn_api_key、conjur_authn_token_file Conjur 信息 - https://www.conjur.org/

要求

以下要求需要在执行此查找的本地控制器节点上满足。

术语

参数

注释

术语

字符串 / 必需

变量路径

关键字参数

这描述了查找的关键字参数。这些是以下示例中的值 key1=value1key2=value2 等:lookup('cyberark.conjur.conjur_variable', key1=value1, key2=value2, ...)query('cyberark.conjur.conjur_variable', key1=value1, key2=value2, ...)

参数

注释

as_file

布尔值

将查找结果存储在临时文件中,并返回文件路径。从而允许它作为 ansible 文件参数(例如 ansible_ssh_private_key_file)使用。

选项

  • false ←(默认)

  • true

config_file

路径

Conjur 配置文件的路径。配置文件是一个 YAML 文件。

默认值: "/etc/conjur.conf"

配置

  • INI 条目

    [conjur,]
config_file_path = /etc/conjur.conf

  • 环境变量:CONJUR_CONFIG_FILE

conjur_account

字符串

Conjur 帐户

配置

  • INI 条目

    [conjur,]
account = VALUE

  • 环境变量:CONJUR_ACCOUNT

  • 变量:conjur_account

conjur_appliance_url

字符串

Conjur 设备 URL

配置

  • INI 条目

    [conjur,]
appliance_url = VALUE

  • 环境变量:CONJUR_APPLIANCE_URL

  • 变量:conjur_appliance_url

conjur_authn_api_key

字符串

Conjur 身份验证 API 密钥

配置

  • INI 条目

    [conjur,]
authn_api_key = VALUE

  • 环境变量:CONJUR_AUTHN_API_KEY

  • 变量:conjur_authn_api_key

conjur_authn_login

字符串

Conjur 身份验证登录名

配置

  • INI 条目

    [conjur,]
authn_login = VALUE

  • 环境变量:CONJUR_AUTHN_LOGIN

  • 变量:conjur_authn_login

conjur_authn_token_file

路径

访问令牌文件的路径

配置

  • INI 条目

    [conjur,]
authn_token_file = VALUE

  • 环境变量:CONJUR_AUTHN_TOKEN_FILE

  • 变量:conjur_authn_token_file

conjur_cert_file

路径

Conjur 证书文件的路径

配置

  • INI 条目

    [conjur,]
cert_file = VALUE

  • 环境变量:CONJUR_CERT_FILE

  • 变量:conjur_cert_file

identity_file

路径

Conjur 身份文件的路径。身份文件遵循 netrc 文件格式约定。

默认值: "/etc/conjur.identity"

配置

  • INI 条目

    [conjur,]
identity_file_path = /etc/conjur.identity

  • 环境变量:CONJUR_IDENTITY_FILE

validate_certs

布尔值

控制 SSL 证书验证的标志

选项

  • false

  • true ←(默认)

注释

注意

  • 当关键字参数和位置参数一起使用时,位置参数必须列在关键字参数之前:lookup('cyberark.conjur.conjur_variable', term1, term2, key1=value1, key2=value2)query('cyberark.conjur.conjur_variable', term1, term2, key1=value1, key2=value2)

示例

---
  - hosts: localhost
    collections:
      - cyberark.conjur
    tasks:
      - name: Lookup variable in Conjur
        debug:
          msg: "{{ lookup('cyberark.conjur.conjur_variable', '/path/to/secret') }}"

返回值

描述

返回值

字符串

存储在 Conjur 中的值。

返回: 成功

作者

  • CyberArk BizDev (@cyberark-bizdev)

提示

每个条目类型的配置条目都有一个从低到高的优先级顺序。 例如,列表中较低的变量将覆盖列表中较高的变量。