![ansible ec2模組可以使用iam角色而不是aws_access_keys嗎?](https://rvso.com/image/718055/ansible%20ec2%E6%A8%A1%E7%B5%84%E5%8F%AF%E4%BB%A5%E4%BD%BF%E7%94%A8iam%E8%A7%92%E8%89%B2%E8%80%8C%E4%B8%8D%E6%98%AFaws_access_keys%E5%97%8E%EF%BC%9F.png)
通常,當我們使用ansible ec2模組進行操作時,是這樣的:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
但是,它將直接在原始程式碼中公開 AWS 金鑰對。所以我嘗試將 IAM 角色附加到 AWS EC2。
但我不知道如果
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
不傳遞給 ec2 模組,ansible ec2 模組如何使用 IAM 角色來取得操作 aws 資源的權限(例如建立新的 ELB)。
誰能幫我這個?如果使用IAM角色,如何實現該功能?