Ansible Vault関連コマンドメモ

暗号化ファイルを作成

ansible-vault create private.yml


既存ファイルを暗号化

ansible-vault encrypt private.yml 


暗号化済のファイルの中身を表示

ansible-vault view private.yml


暗号化済のファイルを編集

ansible-vault edit private.yml


復号化

ansible-vault decrypt private.yml


ansible-playbookでvaultのパスワードを渡す場合

ansible-playbook -i hosts default.yml --ask-vault-pass


パスワードを書いたファイルを読み込ませる場合

パスワードを書いたファイル .vault_password を用意
※ファイル名は任意の名前

ansible-playbook -i hosts default.yml --vault-password-file .vault_password

または
ansible.cfg

vault_password_file = .vault_password

と記述