Normalmente, quando estamos usando o ansible ec2 module para fazer operações, é assim:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
No entanto, ele irá expor os pares de chaves da AWS diretamente no código-fonte. Então, tentei anexar o papel do IAM ao AWS EC2.
Mas eu não sei como o ansible ec2 module usa o papel do IAM para obter permissões para operar recursos aws (como criar um novo ELB) se aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}" não for passado para o módulo ec2.
Alguém pode me ajudar com isso? Como posso implementar essa função se estiver usando o papel do IAM?
Tags amazon-ec2 ansible amazon-iam