Wenn wir für Vorgänge das Ansible EC2-Modul verwenden, sieht das normalerweise folgendermaßen aus:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
Allerdings werden AWS-Schlüsselpaare direkt im Quellcode angezeigt. Daher habe ich versucht, die IAM-Rolle an AWS EC2 anzuhängen.
Ich weiß jedoch nicht, wie das Ansible-EC2-Modul die IAM-Rolle verwendet, um Berechtigungen zum Bedienen von AWS-Ressourcen (z. B. zum Erstellen eines neuen ELB) zu erhalten, wenn
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"diese nicht an das EC2-Modul übergeben werden.
Kann mir jemand dabei helfen? Wie kann ich diese Funktion implementieren, wenn ich eine IAM-Rolle verwende?