通常、ansible ec2 モジュールを使用して操作を行う場合は、次のようになります。
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
ただし、ソースコードで AWS キーペアが直接公開されます。そこで、AWS EC2 に IAM ロールをアタッチしてみました。
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"しかし、EC2 モジュールに渡されない場合、Ansible EC2 モジュールが IAM ロールを使用して AWS リソースを操作する権限 (新しい ELB の作成など) を取得する方法がわかりません。
誰か助けてくれませんか? IAM ロールを使用している場合、この機能をどのように実装できますか?