사전 요구사항
- CloudThinker에서 HTTPS로 접근 가능한 자체 호스팅 AWX 또는 Ansible Automation Platform(Controller/Tower) 인스턴스.
- CloudThinker가 접근해야 하는 조직 및 인벤토리에 대한 접근 권한을 가진 AWX 사용자.
설정
액세스 토큰 생성
Access → Users로 이동하여 사용자를 열고, Tokens 탭을 선택한 후 Add를 클릭합니다:
- Application: 비워둡니다
- Scope: 전체 작업의 경우 Write, 모니터링 전용의 경우 Read
연결 세부 정보
| 필드 | 설명 | 예시 |
|---|---|---|
| TOWER_HOST | AWX 인스턴스의 기본 URL | https://awx.your-domain.com |
| TOWER_OAUTH_TOKEN | AWX 사용자 액세스 토큰 | — |
필요 권한
에이전트가 수행할 수 있는 작업은 토큰 범위에 따라 다릅니다.- Read — 작업 목록 조회, 인벤토리 검사, 프로젝트 상태 확인, 스케줄 검토, 구성 확인.
- Write — 모든 읽기 작업에 더해 작업 실행, 임시 명령 실행, 실행 중인 작업 제어, 프로젝트 동기화, 호스트·그룹·스케줄 관리.
에이전트 기능
에이전트가 수행할 수 있는 작업은 토큰 범위에 따라 다릅니다. Read — 모니터링 및 검사:| 기능 | 설명 |
|---|---|
| 작업 모니터링 | 작업 및 워크플로 실행 목록 조회, 상태 확인, 출력 읽기 |
| 인벤토리 검사 | 인벤토리, 호스트, 그룹 확인; 접근 불가능하거나 비활성화된 호스트 탐지 |
| 프로젝트 상태 확인 | 동기화 상태 및 소스 컨트롤 상태 검토 |
| 스케줄 검토 | 스케줄 목록 및 예정된 실행 확인 |
| 구성 검사 | 작업 템플릿, 워크플로 템플릿, 인벤토리 소스, 자격 증명 유형 확인 |
| 기능 | 설명 |
|---|---|
| 작업 실행 | 추가 변수와 함께 작업 템플릿 실행 및 완료까지 모니터링 |
| 임시 명령 실행 | 템플릿 없이 호스트에 일회성 명령 실행 |
| 실행 중인 작업 제어 | 진행 중인 작업 취소 및 실패한 작업 재실행 |
| 프로젝트 및 인벤토리 동기화 | 소스 컨트롤에서 프로젝트 업데이트 가져오기 및 동적 인벤토리 갱신 |
| 호스트·그룹·스케줄 관리 | 추가, 수정, 삭제 및 호스트 활성화 전환 |
| 워크플로 오케스트레이션 | 워크플로 작업 템플릿 실행 및 승인 노드 허용/거부 |
연결 확인
예시 프롬프트
트러블슈팅
연결 또는 인증 실패
연결 또는 인증 실패
AWX URL이 HTTPS를 통해 CloudThinker에서 접근 가능한지 확인합니다. 토큰이 만료되거나 폐기되지 않았는지 확인하세요 — 필요한 경우 새 토큰을 생성하고 다시 연결합니다.
권한 거부
권한 거부
토큰 범위가 요청한 작업을 허용하지 않습니다. 실행, 동기화 또는 관리 작업에는 Write 범위 토큰을 사용하고, 사용자가 대상 조직 또는 인벤토리에 대한 접근 권한을 가지고 있는지 확인합니다.
빈 결과
빈 결과
토큰 사용자가 요청한 리소스를 볼 수 없습니다. AWX에서 관련 조직 및 인벤토리에 대한 접근 권한을 부여한 후 다시 시도합니다.
보안
- 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
- 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
- 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
- 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
- 필요할 때만 Write 범위 사용 — 모니터링에는 Read 범위 토큰을 사용하고, 에이전트가 리소스를 실행하거나 수정해야 할 경우에만 Write 범위를 활성화합니다.
- HTTPS만 사용 — 항상 HTTPS AWX URL을 사용하세요; 일반 텍스트 연결은 액세스 토큰을 노출합니다.
관련 항목
ArgoCD 연결
GitOps 운영 및 애플리케이션 관리
Jenkins 연결
CI/CD 파이프라인 모니터링 및 작업 운영