问安全抓取柱顶文件模板中的奴仆ID？

EN

我在一个柱状top.sls定位示例中找到了这个SLS文件：

top.sls：

base:
  '*':
    - hostspecificsls

hostspecificsls：

# See https://groups.google.com/forum/#!topic/salt-users/UWfP6bMe6F8
{% include 'hosts/' + salt['grains.get']('fqdn') + '.sls' ignore missing %}

在我看来，这显然是不安全的，因为它与盐最佳做法之一背道而驰：

不要使用颗粒匹配在您的支柱顶部文件中的任何敏感支柱。

为什么这样不安全？好的，谷物是在子民上进行评估的，所以如果一个仆从受到足够的破坏，它可以返回攻击者想要的任意谷物调用。妥协的仆从可能声称是SSL (或VPN!)例如，终止器获取私钥材料。

幸运的是，有一个(理论上的)解决方案；使用minion ID。Minion ID是唯一的，它们在主密码学上得到验证。

只是我找不到不用依靠谷物就能得到奴才ID的方法。记住，谷物是在仆从上执行的，所以即使盐主知道在传输层是什么分支ID，如果您通过谷物查询走狗ID，那么您是在向附庸询问ID，而不是向主请求ID。

那么，我如何才能得到大师的概念，从金佳的奴才身份，对大师？