cyberark.modules
cyberark_modules
CyberArkモジュールを追加するための役割 -- Ansibleコアから利用できない場合、または最新のものを取得するため。
要件
- CyberArk特権アカウントセキュリティウェブサービスSDK。
- CyberArk AIM中央認証プロバイダー。
役割変数
なし。
提供されるモジュール
- cyberark_authentication: 特権アカウントセキュリティウェブサービスSDKを使用したCyberArk Vaultの認証用モジュール。
- cyberark_user: 特権アカウントセキュリティウェブサービスSDKを使用したCyberArkのユーザー管理用モジュール。
- cyberark_credential: CyberArk中央認証プロバイダーを使用した認証情報の取得用モジュール。
注意: cyberark_credentialの機能にアクセスするには、library/cyberark_credential.pyファイルをAnsibleサーバーのAnsibleモジュールディレクトリに追加する必要があります。
例のプレイブック
- cyberark_authenticationモジュールを使用して、共有ログイン認証を用いずにログオンとログオフを行う例のプレイブック。
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: PAS Web Services SDKを使用してCyberArk Vaultにログオン
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: no
username: "testuser"
password: "Cyberark1"
- name: デバッグメッセージ
debug:
var: cyberark_session
- name: CyberArk Vaultからログオフ
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: デバッグメッセージ
debug: var=cyberark_session
- cyberark_userモジュールを使用してユーザーを作成する例のプレイブック。
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: PAS Web Services SDKを使用してCyberArk Vaultにログオン
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: デバッグメッセージ
debug:
var: cyberark_session
- name: ユーザーを作成
cyberark_user:
username: "testuser2"
initial_password: "Cyberark1"
user_type_name: "EPVUser"
change_password_on_the_next_logon: false
group_name: "TestGroup"
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction.cyberark_user.result}}"
when: cyberarkaction.status_code == 201
- name: CyberArk Vaultからログオフ
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: デバッグメッセージ
debug: var=cyberark_session
- cyberark_userモジュールを使用してユーザーの認証情報をリセットする例のプレイブック。
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: PAS Web Services SDKを使用してCyberArk Vaultにログオン
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: デバッグメッセージ
debug:
var: cyberark_session
- name: ユーザーの認証情報をリセット
cyberark_user:
username: "testuser2"
new_password: "Cyberark123"
disabled: false
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction.cyberark_user.result}}"
when: cyberarkaction.status_code == 200
- name: CyberArk Vaultからログオフ
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: デバッグメッセージ
debug: var=cyberark_session
- cyberark_userモジュールを使用して、ユーザーをグループに追加する例のプレイブック(作成時のみ)。
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: PAS Web Services SDKを使用してCyberArk Vaultにログオン
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: デバッグメッセージ
debug:
var: cyberark_session
- name: ユーザーをグループに追加
cyberark_user:
username: "testuser2"
initial_password: "Cyberark1"
group_name: "TestGroup"
state: present
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction}}"
- name: CyberArk Vaultからログオフ
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: デバッグメッセージ
debug: var=cyberark_session
- cyberark_userモジュールを使用してユーザーを削除する例のプレイブック。
---
- hosts: localhost
roles:
- role: cyberark.modules
tasks:
- name: PAS Web Services SDKを使用してCyberArk Vaultにログオン
cyberark_authentication:
api_base_url: "https://components.cyberark.local"
validate_certs: false
use_shared_logon_authentication: true
- name: デバッグメッセージ
debug:
var: cyberark_session
- name: ユーザーを削除
cyberark_user:
username: "testuser2"
state: absent
cyberark_session: "{{ cyberark_session }}"
register: cyberarkaction
- debug: msg="{{cyberarkaction}}"
- name: CyberArk Vaultからログオフ
cyberark_authentication:
state: absent
cyberark_session: "{{ cyberark_session }}"
- name: デバッグメッセージ
debug: var=cyberark_session
- Central Credential Providerを使用して認証情報を取得する際に必要な最小限の内容を示す基本的なプレイブックの例。
---
- hosts: localhost
tasks:
- name: 認証情報取得の基本
cyberark_credential:
api_base_url: "http://10.10.0.1"
app_id: "TestID"
query: "Safe=test;UserName=admin"
register: {{ result }}
no_log: true
- name: デバッグメッセージ
debug:
var: {{ result }}
- Central Credential Providerを使用して認証情報を取得する際に利用可能なすべてのパラメータを記載したより進んだプレイブックの例。
---
- hosts: localhost
tasks:
- name: 認証情報取得の詳細
cyberark_credential:
api_base_url: "https://components.cyberark.local"
validate_certs: yes
client_cert: /etc/pki/ca-trust/source/client.pem
client_key: /etc/pki/ca-trust/source/priv-key.pem
app_id: "TestID"
query: "Safe=test;UserName=admin"
connection_timeout: 60
query_format: Exact
fail_request_on_password_change: True
reason: "Ansibleデプロイメントのための認証情報を要求中"
register: {{ result }}
no_log: true
- name: デバッグメッセージ
debug:
var: {{ result }}
ライセンス
MIT
著者情報
- Cyberarkビジネス開発技術チーム (BizDevTech@cyberark.com)
プロジェクトについて
CyberArk Ansible Modules for Authentication, User Management, and Credential Retrieval using AIM Central Credential Provider's REST API.
インストール
ansible-galaxy install cyberark.modulesライセンス
mit
ダウンロード
2.4k
所有者
CyberArk, the undisputed leader in Privileged Account Security, secures secrets used by machines and users to protect traditional and cloud-native apps.