ansible-vault create secret.txt # Создать
ansible-vault view secret.txt # Посмотреть
ansible-vault edit secret.txt #Отредактировать зашифрованный файл
ansible-vault encrypt/decrypt file.yml #Зашифровать/расшифровать файл
ansible-vault rekey secret.txt #Поменять пароль
ansible-playbook encryptedplaybook.yml --ask-vault-pass #Запустить зашифрованный плейбук
ansible-playbook encryptedplaybook.yml --vault-password-file my.pass # Запустить зашифрованный плейбук с указанем файла с паролем
ansible-vault encrypt_string #Зашифровать строку (вводим в stdin строку для зашифровки)
echo -n "SECRET" | ansible-vault encrypt_string
ansible-vault encrypt_string --stdin-name "PASS" #Зашифровать строку (вводим в stdin строку для зашифровки, то что выдаст и есть хэшированный пароль)

Шифровать можно какой угодно файл.

!!!!ВАЖНО!!!! Если в файле шифруется несколько переменных, то нужно использовать ОДИН пароль к ним всем. Потому что используется ОДИН пароль.