У меня есть несколько сборников игр Ansible, которые я использую локально для подготовки серверов. Теперь один из серверов должен также запускать playbooks, но я не хочу открывать его для главного ответного ключа. Playbooks, которые должен запускать производственный сервер, являются подмножеством playbook, который я запускаю локально.
Я знаю о vault_identity_list и о том, как он работает.
Итак, допустим, у меня SlackКлюч API и ключ AWS. Мне нужен доступ к обоим, но производственному серверу нужен только доступ к ключу Slack API. Как бы я лучше всего это сделал? Нужно ли мне дважды шифровать один и тот же ключ?