cyberark.pas.cyberark_account 模块 – 使用 PAS Web Services SDK 创建、删除、修改 CyberArk 账户对象以及检索密码的模块。
注意
此模块是 cyberark.pas 集合(版本 1.0.30)的一部分。
如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install cyberark.pas。
要在 playbook 中使用它,请指定:cyberark.pas.cyberark_account。
cyberark.pas 1.0.0 中的新增功能
概要
创建一个 URI,用于在 Cyberark Vault 中添加、删除、修改和检索特权凭据。该请求使用特权账户安全 Web Services SDK。
参数
参数 |
注释 |
|---|---|
特权帐户所在的端点的地址。 |
|
一个字符串,包含托管 CyberArk 的特权账户安全 Web Services SDK 的服务器的基本 URL。 |
|
由 CyberArk 身份验证设置的字典,其中包含在已登录的 CyberArk 会话上执行操作的不同值,请参阅 cyberark.pas.cyberark_authentication 模块,了解 cyberark_session 的示例。 |
|
当进行 API 调用以获取账户时,通常传递的默认参数会标识多个账户。当默认查询可以返回多个结果时,此参数用于可靠地标识单个账户。 默认值: |
|
设置用于故障排除日志的日志文件名和位置。 默认值: |
|
用于定义 选项
|
|
账户的 ObjectID |
|
要存储在 CyberArk Vault 中的新密钥/密码。 |
|
包含要与账户关联的键值对的对象,由账户平台定义。这些属性会根据指定平台的定义的强制属性和可选属性进行验证。账户上不存在的可选属性将不会在此处返回。不会返回内部属性。 |
|
与分配给指定平台的定义的强制属性或可选属性关联的自由格式键值。 |
|
将要管理该账户的平台的 PolicyID |
|
用于定义 PSM 端点访问目标的参数集。 |
|
是否限制仅对指定的远程计算机进行访问。 选项
|
|
此帐户允许的目标列表。 |
|
Vault 中特权账户所在的保险箱。 |
|
创建账户的初始密码 |
|
与凭据管理相关的参数集。 |
|
指示 CPM 是否将管理密码的参数。 选项
|
|
要放置在账户对象上的 CPM 操作标志,用于凭据轮换。 选项
|
|
指示 CPM 不会管理密码原因的字符串值。 |
|
将为要执行的 CPM 操作分配的实际密码值。 |
|
选项
|
|
标识账户类型的的值。 选项
|
|
断言帐户的所需状态: 选项
|
|
与账户关联的用户名。 |
|
如果为 选项
|
示例
collections:
- cyberark.pas
tasks:
- name: Logon to CyberArk Vault using PAS Web Services SDK
cyberark_authentication:
api_base_url: "http://components.cyberark.local"
validate_certs: false
username: "bizdev"
password: "Cyberark1"
- name: Creating an Account using the PAS WebServices SDK
cyberark_account:
logging_level: DEBUG
identified_by: "address,username"
safe: "Test"
address: "cyberark.local"
username: "administrator-x"
platform_id: WinServerLocal
secret: "@N&Ibl3!"
platform_account_properties:
LogonDomain: "cyberark"
OwnerName: "ansible_user"
secret_management:
automatic_management_enabled: true
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- name: Rotate credential via reconcile and providing the password to be changed to
cyberark_account:
identified_by: "address,username"
safe: "Domain_Admins"
address: "prod.cyberark.local"
username: "admin"
platform_id: WinDomain
platform_account_properties:
LogonDomain: "PROD"
secret_management:
new_secret: "Ama123ah12@#!Xaamdjbdkl@#112"
management_action: "reconcile"
automatic_management_enabled: true
state: present
cyberark_session: "{{ cyberark_session }}"
register: reconcileaccount
- name: Update password only in VAULT
cyberark.pas.cyberark_account:
identified_by: "address,username"
safe: "Domain_Admins"
address: "prod.cyberark.local"
username: "admin"
platform_id: Generic
new_secret: "Ama123ah12@#!Xaamdjbdkl@#112"
state: present
cyberark_session: "{{ cyberark_session }}"
register: updateaccount
- name: Retrieve account and password
cyberark.pas.cyberark_account:
identified_by: "address,username"
safe: "Domain_Admins"
address: "prod.cyberark.local"
username: "admin"
state: retrieve
cyberark_session: "{{ cyberark_session }}"
register: retrieveaccount
- name: Logoff from CyberArk Vault
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
返回值
通用返回值记录在此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
标识 playbook 运行是否以任何方式导致帐户发生更改。 返回: 始终 |
|
剧本运行是否导致任何类型的失败。 返回: 始终 |
|
结果操作的 JSON 转储。 返回: 成功 |
|
特权帐户所在的端点地址。 返回: 成功添加和修改 示例: |
|
帐户创建时间戳的时间范围计算。 返回: 成功添加和修改 示例: |
|
标识的帐户对象的内部 ObjectID 返回: 成功添加和修改 示例: |
|
帐户的外部 ObjectID 返回: 成功添加和修改 示例: |
|
包含与帐户关联的键值对的对象,由帐户平台定义。 返回: 成功添加和修改 |
|
包含与帐户关联的键值对的对象,由帐户平台定义。 返回: 成功添加和修改 示例: |
|
将要管理帐户的平台的策略 ID。 返回: 成功添加和修改 示例: |
|
Vault 中特权账户所在的保险箱。 返回: 成功添加和修改 示例: |
|
与凭据管理相关的参数集。 返回: 成功添加和修改 |
|
指示 CPM 是否将管理密码的参数。 返回: 成功添加和修改 |
|
帐户修改时间戳的时间范围计算。 返回: 成功添加和修改 示例: |
|
禁用帐户自动管理的原因 返回: 如果 示例: |
|
标识帐户类型的 值 返回: 成功添加和修改 示例: |
|
与帐户关联的用户名 返回: 成功添加和修改 示例: |
|
结果 HTTP 状态码。 返回: 成功 示例: |