Ansible Konfigurations-Provider, Ansible-Katalog und Betriebsberechtigungen.

Tabelle : 1. Ansible Berechtigungen für Tag 0, Tag 1 und Tag 2

Ansible Konfigurationsanbieter Discovery an Tag 0	Ansible -Anmeldeinformationen konfigurieren – Referenzlink: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/credentials.html Ansible Tower-Benutzer erstellen: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/users.html#users Rollen/Berechtigungen können Ansible Tower-Benutzern pro Projekt/Bestand/Auftragsvorlage/Anmeldeinformationen nach Bedarf gewährt werden. Für weitere Details: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/users.html#users-permissions CAPI verwendet einen auf dem Basic Authentication-Token basierenden Mechanismus, der die Anmeldeinformationen des Ansible Tower-Benutzers verwendet. OAuth-Token werden basierend auf den Anmeldeinformationen der Basic Authentication generiert. Projekte, die die GitHub-Anmeldeinformationen des Playbooks enthalten (hier sind YML-Dateien vorhanden), werden manuell in Ansiblekonfiguriert. Für weitere Informationen: https://docs.Ansible.com/Ansible-tower/latest/html/userguide/credentials.html#source-control Verwendet Ansible Anmeldeinformationen für Discovery von Inventory, Projekten, installierbaren cfg-Auftragsvorlagen (ruft Playbooks und ihre zusätzlichen Variablen ab) mit CAPI.
Ansible Katalogbereitstellung/-aufhebung an Tag 1	Verwendet Ansible Tower-Benutzeranmeldeinformationen und Servicekonto-Anmeldeinformationen von Amazon Web Services/Azure, die in der Auftragsvorlage Ansible angegeben sind.
Ansible Vorgänge an Tag 2	Verwendet Ansible Tower-Benutzeranmeldeinformationen, Servicekonto-Anmeldeinformationen von Amazon Web Services/Azure und privates SSH-Schlüsselpaar oder Windows-Benutzername/Passwort, um eine Verbindung zu der jeweiligen bereitgestellten Cloud-Ressource herzustellen.