> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# AWX

> Ansible AWX를 CloudThinker에 연결하여 작업 템플릿 실행, 작업 모니터링, 인벤토리 관리, 자동화 워크플로 오케스트레이션을 수행합니다

Ansible AWX 서버를 연결하면 CloudThinker 에이전트가 작업 템플릿을 실행하고, 작업을 모니터링하며, 인벤토리와 호스트를 관리하고, 프로젝트를 동기화하며, 자동화 워크플로를 오케스트레이션할 수 있습니다. AWX는 읽기 또는 쓰기 작업 범위의 **사용자 액세스 토큰**으로 인증합니다.

***

## 사전 요구사항

* CloudThinker에서 HTTPS로 접근 가능한 **자체 호스팅 AWX 또는 Ansible Automation Platform**(Controller/Tower) 인스턴스.
* CloudThinker가 접근해야 하는 조직 및 인벤토리에 대한 접근 권한을 가진 **AWX 사용자**.

***

## 설정

<Steps>
  <Step title="AWX에 로그인">
    AWX 웹 인터페이스에 로그인합니다. CloudThinker가 필요로 하는 조직과 인벤토리에만 범위가 제한된 전용 사용자를 사용하세요.
  </Step>

  <Step title="액세스 토큰 생성">
    **Access → Users**로 이동하여 사용자를 열고, **Tokens** 탭을 선택한 후 **Add**를 클릭합니다:

    * **Application**: 비워둡니다
    * **Scope**: 전체 작업의 경우 **Write**, 모니터링 전용의 경우 **Read**

    토큰을 복사합니다 — AWX는 토큰을 한 번만 표시합니다.
  </Step>

  <Step title="CloudThinker에서 연결 추가">
    **Connections → AWX**로 이동하여 다음을 입력합니다:

    * **TOWER\_HOST**: AWX 주소, 예: `https://awx.your-domain.com`
    * **TOWER\_OAUTH\_TOKEN**: 이전 단계에서 생성한 토큰

    **Connect**를 클릭합니다. CloudThinker가 자격 증명을 확인하고 **Connected** 상태를 표시합니다.
  </Step>
</Steps>

***

## 연결 세부 정보

| 필드                      | 설명               | 예시                            |
| ----------------------- | ---------------- | ----------------------------- |
| **TOWER\_HOST**         | AWX 인스턴스의 기본 URL | `https://awx.your-domain.com` |
| **TOWER\_OAUTH\_TOKEN** | AWX 사용자 액세스 토큰   | —                             |

***

## 필요 권한

에이전트가 수행할 수 있는 작업은 토큰 범위에 따라 다릅니다.

* **Read** — 작업 목록 조회, 인벤토리 검사, 프로젝트 상태 확인, 스케줄 검토, 구성 확인.
* **Write** — 모든 읽기 작업에 더해 작업 실행, 임시 명령 실행, 실행 중인 작업 제어, 프로젝트 동기화, 호스트·그룹·스케줄 관리.

<Tip>
  모니터링 전용에는 Read 범위 토큰을 사용하고, 에이전트가 리소스를 실행하거나 수정해야 할 경우에만 Write 범위를 추가하세요. Write 작업은 CloudThinker에서 승인 게이트를 설정하여 관리하세요.
</Tip>

***

## 에이전트 기능

에이전트가 수행할 수 있는 작업은 토큰 범위에 따라 다릅니다.

**Read — 모니터링 및 검사:**

| 기능             | 설명                                       |
| -------------- | ---------------------------------------- |
| **작업 모니터링**    | 작업 및 워크플로 실행 목록 조회, 상태 확인, 출력 읽기         |
| **인벤토리 검사**    | 인벤토리, 호스트, 그룹 확인; 접근 불가능하거나 비활성화된 호스트 탐지 |
| **프로젝트 상태 확인** | 동기화 상태 및 소스 컨트롤 상태 검토                    |
| **스케줄 검토**     | 스케줄 목록 및 예정된 실행 확인                       |
| **구성 검사**      | 작업 템플릿, 워크플로 템플릿, 인벤토리 소스, 자격 증명 유형 확인   |

**Write — 추가 작업(승인 필요):**

| 기능                  | 설명                                   |
| ------------------- | ------------------------------------ |
| **작업 실행**           | 추가 변수와 함께 작업 템플릿 실행 및 완료까지 모니터링      |
| **임시 명령 실행**        | 템플릿 없이 호스트에 일회성 명령 실행                |
| **실행 중인 작업 제어**     | 진행 중인 작업 취소 및 실패한 작업 재실행             |
| **프로젝트 및 인벤토리 동기화** | 소스 컨트롤에서 프로젝트 업데이트 가져오기 및 동적 인벤토리 갱신 |
| **호스트·그룹·스케줄 관리**   | 추가, 수정, 삭제 및 호스트 활성화 전환              |
| **워크플로 오케스트레이션**    | 워크플로 작업 템플릿 실행 및 승인 노드 허용/거부         |

관리 리소스(조직, 팀, 사용자, RBAC)는 에이전트 작업 범위에 포함되지 않습니다.

### 연결 확인

```text theme={null}
@alex list all AWX inventories and show any unreachable hosts
```

### 예시 프롬프트

```text theme={null}
@kai list failed AWX jobs in the last 24 hours and #report their output
@kai launch the deploy-production job template with version=2.1.0 and monitor it
@alex check all AWX projects for sync failures and #recommend updates
```

***

## 트러블슈팅

<Accordion title="연결 또는 인증 실패">
  AWX URL이 HTTPS를 통해 CloudThinker에서 접근 가능한지 확인합니다. 토큰이 만료되거나 폐기되지 않았는지 확인하세요 — 필요한 경우 새 토큰을 생성하고 다시 연결합니다.
</Accordion>

<Accordion title="권한 거부">
  토큰 범위가 요청한 작업을 허용하지 않습니다. 실행, 동기화 또는 관리 작업에는 Write 범위 토큰을 사용하고, 사용자가 대상 조직 또는 인벤토리에 대한 접근 권한을 가지고 있는지 확인합니다.
</Accordion>

<Accordion title="빈 결과">
  토큰 사용자가 요청한 리소스를 볼 수 없습니다. AWX에서 관련 조직 및 인벤토리에 대한 접근 권한을 부여한 후 다시 시도합니다.
</Accordion>

***

## 보안

* **최소 권한** — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
* **기본 읽기 전용** — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
* **자격증명 교체** — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
* **오프보딩 시 취소** — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.

- **필요할 때만 Write 범위 사용** — 모니터링에는 Read 범위 토큰을 사용하고, 에이전트가 리소스를 실행하거나 수정해야 할 경우에만 Write 범위를 활성화합니다.
- **HTTPS만 사용** — 항상 HTTPS AWX URL을 사용하세요; 일반 텍스트 연결은 액세스 토큰을 노출합니다.

***

## 관련 항목

<CardGroup cols={2}>
  <Card title="ArgoCD 연결" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/argocd.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=34c7a30ed3772de41da3c56cb43396b3" href="/ko/guide/connections/argocd" width="24" height="24" data-path="images/icons/argocd.svg">
    GitOps 운영 및 애플리케이션 관리
  </Card>

  <Card title="Jenkins 연결" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/jenkins.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=871f9df2f5553b663f1b5c33f11bf5da" href="/ko/guide/connections/jenkins" width="24" height="24" data-path="images/icons/jenkins.svg">
    CI/CD 파이프라인 모니터링 및 작업 운영
  </Card>
</CardGroup>
