Normalmente, cuando utilizamos el módulo ansible ec2 para realizar operaciones, es así:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
Sin embargo, expondrá los pares de claves de AWS directamente en el código fuente. Entonces intenté adjuntar la función de IAM a AWS EC2.
Pero no sé cómo utiliza el módulo ansible ec2 la función IAM para obtener permisos para operar recursos de AWS (como crear un nuevo ELB) si
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"no se pasan al módulo ec2.
Puede alguien ayudarme con esto? ¿Cómo puedo implementar esta función si uso la función IAM?