Обычно, когда мы используем модуль ansible ec2 для выполнения операций, это выглядит так:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
Однако он выставит пары ключей AWS непосредственно в исходном коде. Поэтому я попытался прикрепить роль IAM к AWS EC2.
Но я не знаю, как модуль ansible ec2 использует роль IAM для получения разрешений на работу с ресурсами aws (например, создание нового ELB), если
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"они не передаются модулю ec2.
Может ли кто-нибудь помочь мне с этим? Как мне реализовать эту функцию, если я использую роль IAM?