Iniciando uma instância do EC2 com uma função do IAM usando o Ansible

Navegue suas respostas
7

Estou tentando iniciar uma instância com um IAM Função usando Ansible .

Mas não sei como fazer isso.

Alguém sabe se é possível?

Se eu não puder usar o Ansible. Eu tento com boto

    
por Andrés Sánchez García 16.06.2015 / 19:30

2 respostas

10

link

instance_profile_name (added in 1.3):
Name of the IAM instance profile to use. Boto library must be 2.5.0+

    
por 16.06.2015 / 19:44
0

Para instance_profile_name one, basta usar um nome de função do IAM. Se, e. você criou uma função do IAM "webserver" e, em seguida, use "arn: aws: iam :: 123456789012: instance-profile / webserver" para instance_profile_name (edite para corresponder à sua conta).

verifique se você também usa o princípio de diretiva de confiança correto: 

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": {"Service": "ec2.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }
}
    
por 29.10.2017 / 14:56

Tags

Segurança DNS & domínios .com AD, Quais são os perigos para o meu domínio AD se alguém agacha meu domínio público .com rsync diretório para que todas as alterações apareçam atomicamente