![Может ли модуль ansible ec2 использовать роль iam вместо aws_access_keys?](https://rvso.com/image/718055/%D0%9C%D0%BE%D0%B6%D0%B5%D1%82%20%D0%BB%D0%B8%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D1%8C%20ansible%20ec2%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D1%80%D0%BE%D0%BB%D1%8C%20iam%20%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE%20aws_access_keys%3F.png)
Обычно, когда мы используем модуль ansible ec2 для выполнения операций, это выглядит так:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
Однако он выставит пары ключей AWS непосредственно в исходном коде. Поэтому я попытался прикрепить роль IAM к AWS EC2.
Но я не знаю, как модуль ansible ec2 использует роль IAM для получения разрешений на работу с ресурсами aws (например, создание нового ELB), если
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
они не передаются модулю ec2.
Может ли кто-нибудь помочь мне с этим? Как мне реализовать эту функцию, если я использую роль IAM?