Я запускаю задачу на удаленном хосте, эта задача создает токен, с которым нужно обращаться осторожно:
- name: Produce super secret token on remote host
shell: foo bar
register: secret_token
После этого мне нужно использовать этот токен локально:
- name: Do secret stuff locally
local_action: hurr durr {{ secret_token }}
Насколько я понимаю, каждая задача создается локально перед отправкой на удаленный хост. Используя приведенный выше шаблон, мой секрет раскрывается локально и отправляется на удаленный компьютер, где он сохраняется в виде архива в файловой системе, что означает, что мой секрет открыт.
Как создать секрет на удаленном хост, и использовать его локально, не раскрывая его в файловой системе удаленного хоста?