私は、さまざまな下位レベルに対して異なるセキュリティ・レベルを設定しようとしています。私はすでに別の柱を持っているので、1人のミニオンのための秘密のSSHキーは別のものから見ることができません。SaltStackファイル・サーバー・アクセス制御
私が達成したいのは、他の誰かが実行しているエッジクラウドサーバーのように、攻撃を受けやすいミニオンが、ハイレベルな環境にインストールしているファイルルート内のソフトウェアパッケージをダウンロードしたり、私自身のデータセンター内のセキュリティー・ミニオン。
ソルトファイルサーバーは、複数の環境に存在するオーバーロードされたファイル名を除いて、すべてのファイルをすべてのミニオンに提供するように見えます。
環境、柱、または巧妙なファイル・ルート特定の手先に特定のファイルにアクセスできないようするために含まれるを使用して、これはどのような方法で可能であることを思えないのですか?
シンジックは答えです 私はマスターのドッキングされたシンジックから始め、それがどのようになるかを見ていきます。 https://docs.saltstack.com/en/latest/topics/topology/syndic.html – user229115