各システムが更新されると、カールを介して数千のシステムからデータベースに資格情報を渡す必要があります。資格情報を取得できないチームは、このスクリプトを実行する必要があります。したがって、アップデートチームでユーザー名/パスワードを非表示にしたいと思います。
答え1
資格情報を取得できないチームは、このスクリプトを実行する必要があります。
本質的に不可能です。チームが資格情報にアクセスできない場合、チームがそのアカウントで実行しているスクリプトも資格情報にアクセスできません。あるいは、スクリプトができる場合、人間はスクリプトが実行するすべての操作をコピーして実行できます。
必要なすべてのタスクを実行する(および必要なタスクのみを実行するために)資格情報を受信してアクセスできるサーバーへのRPCアクセスを提供することを検討しましたか?またはsudo
、特権アカウントでこのスクリプトを実行し、このスクリプトのみを実行しますか?