Vault dans des fichiers séparés
D'après la doc Ansible 1 2, la bonne pratique est de placer les vaults dans des fichiers séparés des fichiers de variables.
Ne pas oublier de bien documenter:
-
Comment ajouter / modifier une variable des vaults ? -
Comment afficher un vault ? Comment afficher un diff des vaults ? -
Comment donner les droits d'accès aux vaults à quelqu'un ?