● HA작업) Home assistant 의 비밀번호 파일 secrets.yaml에는 식별자에 할당된 해당 암호가 포함 관리 하기

비밀 저장

파일 configuration.yaml은 일반 텍스트 파일이므로 파일에 액세스할 수 있는 모든 사람이 읽을 수 있습니다. 이 파일에는 구성을 공유하려는 경우 수정해야 하는 비밀번호와 API 토큰이 포함되어 있습니다. 를 사용하여 !secret구성 파일에서 개인 정보를 제거할 수 있습니다. 이러한 분리는 또한 암호와 API 키를 모두 한 곳에 저장하고 구성을 분할configuration.yaml 하는 경우 더 이상 파일 또는 여러 YAML 파일 에 분산되지 않기 때문에 더 쉽게 추적하는 데 도움이 될 수 있습니다 .

secrets.yaml 사용

개인 정보를 이동하는 작업 흐름은 구성 분할secrets.yaml 과 매우 유사합니다 . 홈어시스턴트 구성 디렉토리 에 파일을 생성하십시오 .secrets.yaml

파일 의 비밀번호 및 API 키 항목은 configuration.yaml일반적으로 아래 예와 같습니다.

homeassistant:
  auth_providers:
   - type: legacy_api_password
     api_password: YOUR_PASSWORD

!secret이러한 항목은 및 식별자 로 교체해야 합니다 .

homeassistant:
  auth_providers:
   - type: legacy_api_password
     api_password: !secret http_password

파일 secrets.yaml에는 식별자에 할당된 해당 암호가 포함되어 있습니다.

http_password: "YOUR_PASSWORD"

비밀 디버깅

구성을 여러 파일로 분할하기 시작하면 구성이 하위 폴더에 있을 수 있습니다. 비밀은 다음 순서로 해결됩니다.

• secrets.yaml시크릿을 참조하는 YAML 파일과 동일한 폴더에 위치 ,
• 다음으로 상위 폴더에서 비밀이 있는 파일을 검색하고 secrets.yaml기본 configuration.yaml.

비밀이 로드되는 위치를 확인하려면 secrets.yaml파일에 옵션을 추가하거나 스크립트를 사용할 수 있습니다 check_config. 후자는 를 통해 사용할 수 있는 경우에만 Home Assistant Core 설치에서 사용할 수 있습니다 hass.

옵션 1 : 다음을 추가하여 홈어시스턴트 로그에서 비밀이 검색된 위치를 인쇄합니다 secrets.yaml.

logger: debug

이렇게 하면 실제 암호 값이 로그에 인쇄되지 않습니다.

옵션 2 : Home Assistant Core 설치의 경우 명령줄에서 스크립트를secrets.yaml 사용하여 비밀이 검색되는 위치와 모든 파일 의 내용을 볼 수도 있습니다 .check_config

hass --script check_config --secrets

그러면 모든 비밀이 인쇄됩니다.

☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠