Ansible autorisations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Ansible Fournisseur de configuration, catalogue Ansible et autorisations d’opérations.

    Tableau 1. Ansible Autorisations du jour 0, du jour 1 et du jour 2
    Type d'autorisation Description
    Ansible Fournisseur Découverte de configuration le Jour 0
    1. Lien de référence Configurer les Ansible informations d’identification : https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html
    2. Création d’utilisateurs de tour Ansible : https://docs.ansible.com/ansible-tower/3.2.5/html/userguide/users.html
    3. Des rôles/autorisations peuvent être accordés aux utilisateurs de la Ansible tour par projet/inventaire/modèle de tâche/informations d’identification selon les besoins. Pour en savoir plus : https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html#users-permissions
    4. CAPI utilise un mécanisme d’authentification de base basé sur un jeton qui utilise les informations d’identification de l’utilisateur de la Ansible tour. Des jetons OAuth basés sur les informations d’identification d’authentification de base sont générés.
    5. Les projets qui contiennent les informations d’identification GitHub du playbook (c’est là que .yml fichiers existent) sont configurés manuellement sur Ansible. Pour plus d’informations : https://docs.ansible.com/ansible-tower/latest/html/userguide/credentials.html#source-control
    6. Utilise Ansible les informations d’identification pour Découverte l’inventaire, les projets, les modèles de tâches installables cfg (extraction des playbooks et de ses variables supplémentaires) à l’aide de CAPI.
    Ansible Mise en service/annulation d’approvisionnement du catalogue le Jour 1 Utilise Ansible les informations d’identification de l’utilisateur de la tour et les informations d’identification du compte de service Amazon Web Services/Azure données dans le modèle de Ansible tâche.
    Ansible balise :GetResources pour découverte
    Utilise 
     tag:GetResources
    Autorisation de détecter AWS les ressources mises en service via Ansible le pipeline.
    Ansible Opérations du jour 2 Utilise Ansible les informations d’identification de l’utilisateur de la tour, les informations d’identification du compte de service Amazon Web Services/Azure et la paire de clés SSH privée ou le nom/mot de passe d’utilisateur Windows pour se connecter à la ressource cloud particulière mise en service.