通常,當我們使用ansible ec2模組進行操作時,是這樣的:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
但是,它將直接在原始程式碼中公開 AWS 金鑰對。所以我嘗試將 IAM 角色附加到 AWS EC2。
但我不知道如果
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"不傳遞給 ec2 模組,ansible ec2 模組如何使用 IAM 角色來取得操作 aws 資源的權限(例如建立新的 ELB)。
誰能幫我這個?如果使用IAM角色,如何實現該功能?