Anscheinend sind der AWS-Zugriffsschlüssel und der geheime Schlüssel optionale Parameter für die AWS-Cloud-Module, die Stellen, an denen Ansible diese Werte abruft, sind jedoch Umgebungsvariablen.
Können wir das Geschäft mit den Zugriffsschlüsseln vollständig entfernen, indem wir die EC2-Instanz mit IAM-Rolle für Ansible verwenden, um mit AWS zu kommunizieren?
Antwort1
Ja. Ich habe meine Zugriffs-/Geheimschlüssel aus Ansible entfernt und verwende IAM-Rollen. Beachten Sie, dass Sie einige Rollenberechtigungen auf dem „Server“ und andere auf den Zielboxen benötigen.