letencrypt_aws_secret_reader

Читатель переменных из параметров хранилища

Эта роль читает aws_secret и aws_access_key_id из параметров хранилища локально во время развертывания. Эти значения используются Let’s Encrypt при настройке сертификата.

Требования

Здесь должны быть указаны все предварительные условия, которые могут не быть охвачены самим Ansible или этой ролью. Например, если роль использует модуль EC2, стоит упомянуть, что требуется пакет boto.

Переменные роли

Здесь должно быть описание настраиваемых переменных для этой роли, включая любые переменные, которые находятся в defaults/main.yml, vars/main.yml и любые переменные, которые могут/должны быть заданы через параметры для роли. Здесь также должны быть упомянуты любые переменные, читаемые из других ролей и/или глобальной области (например, hostvars, group vars и т.д.).

  • входные данные

    • secret_key_id(строка): используется для поиска имени переменной aws_secret_key в параметрах хранилища.
    • secret_access(строка): используется для поиска имени переменной aws_secret_access в параметрах хранилища.
    • aws_region(строка): используется для поиска имени переменной aws_region в параметрах хранилища.
    • decrypt(логическое): по умолчанию = true: используется для поиска имени переменной decrypt в параметрах хранилища.
    • aws_profile(строка): используется для поиска имени переменной aws_profile в параметрах хранилища.
    • check_lookup(логическое): по умолчанию = false: отладчик для просмотра значений, возвращаемых из параметров хранилища.
  • выходные данные

    • aws_secret_access: факт доступа к aws secret, возвращаемый из параметров хранилища, используемый Let’s Encrypt.
    • aws_secret_key_id: факт идентификатора секретного ключа aws, возвращаемый из параметров хранилища, используемый Let’s Encrypt.

Зависимости

Здесь должен быть список других ролей, размещенных на Galaxy, а также любые детали по параметрам, которые могут понадобиться для других ролей, или переменные, которые используются из других ролей.

Эта роль зависит от Let’s Encrypt.

Пример плейбука

Включение примера использования вашей роли (например, с переданными переменными в качестве параметров) будет полезно для пользователей:

- hosts: servers
  roles:
     - letencrypt-aws-secret-reader
   vars:
     - secret_key_id: "secret_key_id"
     - secret_access: "secret_access"
     - aws_region: "eu-west-2"
     - decrypt: true
     - aws_profile: "dev"
     - check_lookup: false

Лицензия

BSD

Информация об авторе

[email protected]

О проекте

used with letencrypt to read aws secret from parameter store

Установить
ansible-galaxy install tonnyed/letencrypt-aws-secret-reader
Лицензия
Unknown
Загрузки
59
Владелец