일반적으로 ansible ec2 모듈을 사용하여 작업을 수행하는 경우 다음과 같습니다.
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
그러나 소스 코드에 직접 AWS 키 쌍을 노출합니다. 그래서 AWS EC2에 IAM 역할을 연결하려고 했습니다.
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"그러나 Ansible ec2 모듈이 IAM 역할을 사용하여 ec2 모듈에 전달되지 않은 경우 aws 리소스(예: 새 ELB 생성)를 작동할 수 있는 권한을 얻는 방법을 모르겠습니다 .
누구든지 도와줄 수 있나요? IAM 역할을 사용하는 경우 이 기능을 어떻게 구현할 수 있나요?