분명히 AWS 액세스 키와 비밀 키는 AWS 클라우드 모듈의 선택적 매개 변수이지만 Ansible이 해당 값을 선택하는 위치는 환경 변수에서 비롯됩니다.
Ansible용 IAM 역할과 함께 EC2 인스턴스를 사용하여 AWS와 통신함으로써 액세스 키 비즈니스를 완전히 제거할 수 있습니까?
답변1
예. Ansible 전체에서 액세스/비밀 키를 제거하고 IAM 역할을 사용했습니다. "서버"에 대한 일부 역할 권한이 필요하고 대상 상자에 대한 다른 권한이 필요합니다.