Ansibleのget_urlモジュールでファイルを取得する際にチェックサムでファイルに誤りがないか確認することができます。
playbookに下記のように「sha256sum」記述すると実行時にファイルのチェックサムを確認します。
- name: get composer get_url: url=https://getcomposer.org/installer sha256sum=cda07c5b4a786bbd9dbb7612de1341b7e20006ebf8eace7a6a91b90cbe61c2fc dest=/opt/aws/php/composer.phar owner=root group=root mode=0755
※上記はPHPの管理ツールのcomposerを取得してきたときのplaybookになります。
なお、チェックサムの値はsha256sumコマンドで確認することができます。
$ sha256sum composer.phar cda07c5b4a786bbd9dbb7612de1341b7e20006ebf8eace7a6a91b90cbe61c2fc composer.phar