暗号化ファイルを作成
ansible-vault create private.yml
既存ファイルを暗号化
ansible-vault encrypt private.yml
暗号化済のファイルの中身を表示
ansible-vault view private.yml
暗号化済のファイルを編集
ansible-vault edit private.yml
復号化
ansible-vault decrypt private.yml
ansible-playbookでvaultのパスワードを渡す場合
ansible-playbook -i hosts default.yml --ask-vault-pass
パスワードを書いたファイルを読み込ませる場合
パスワードを書いたファイル .vault_password
を用意
※ファイル名は任意の名前
ansible-playbook -i hosts default.yml --vault-password-file .vault_password
または
ansible.cfg
に
vault_password_file = .vault_password
と記述