第4章 crypto_policies RHEL システムロールを使用したカスタム暗号化ポリシーの設定
管理者は、crypto_policies RHEL システムロール を使用して、Ansible Core パッケージを使用し、多くの異なるシステムでカスタム暗号化ポリシーを迅速かつ一貫して設定できます。
4.1. crypto_policies システムロール変数およびファクト
Ccrypto_policies システムロール Playbook では、設定および制限に合わせて、crypto_policies 設定ファイルのパラメーターを定義できます。
変数を設定しない場合には、システムロールではシステムが設定されず、ファクトのみが報告されます。
crypto_policies システムロールの一部の変数
crypto_policies_policy- 管理対象ノードにシステムロールを適用する暗号化ポリシーを決定します。異なる暗号化ポリシーの詳細は、システム全体の暗号化ポリシー を参照してください。
crypto_policies_reload-
yesに設定すると、暗号化ポリシーの適用後に、影響を受けるサービス (現在ipsec、バインド、およびsshdサービス) でリロードされます。デフォルトはyesです。 crypto_policies_reboot_ok-
yesに設定されており、システムロールで暗号化ポリシーを変更した後に再起動が必要な場合には、crypto_policies_reboot_requiredをyesに設定します。デフォルトはnoです。
crypto_policies システムロールにより設定されるファクト
crypto_policies_active- 現在選択されているポリシーをリスト表示します。
crypto_policies_available_policies- システムで利用可能なすべてのポリシーを表示します。
crypto_policies_available_subpolicies- システムで利用可能なすべてのサブポリシーを表示します。
関連情報
