этот источник может вам помочь
---
- name: Testing windows modules Download S3
hosts: hostIp
gather_facts: false
vars_files: # Import varibale list
- varlist.yml
tasks:
- name: Download s3 objects # Download files in the there appropriate directory on the server-side
aws_s3:
bucket: "{{ Bucket_name }}"
object: "{{item.component_download_path}}/{{ item.component_zip_name }}"
dest: 'download/path'
mode: get
aws_access_key: "{{ aws_access_key }}"
aws_secret_key: "{{ aws_secret_key }}"
with_items:
- "{{ components }}"
varlist.yml
Bucket_name: bucketname
aws_access_key: key
aws_secret_key: key
base_path: /opt/
components:
- component_name: xyz
component_zip_name: edf
component_install_path: install/application/
component_download_path: applications
Несомненно, шифрование лучше, потому что только человек с ключом (и кто-то, у кого достаточно ресурсов и времени, чтобы -взломать его ), может получить доступ к содержимому файлов.
Изменив права доступа только на 600, вы фактически даете права доступа трем лицам:
Особенно не следует упускать из виду 3-е лицо, но часто.
Очень связанные или пересекающиеся -сетевые дубликаты: