Normalmente, quando usamos o módulo ansible ec2 para fazer operações, é assim:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
No entanto, ele exporá os pares de chaves da AWS diretamente no código-fonte. Então tentei anexar a função IAM ao AWS EC2.
Mas não sei como o módulo ansible ec2 usa a função IAM para obter permissões para operar recursos aws (como criar novo ELB) se
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"não forem passados para o módulo ec2.
Alguém pode me ajudar com isso? Como posso implementar esta função se estiver usando a função IAM?