O módulo ec2 pode ser usado em função de iam em vez de aws_access_keys?

1

Normalmente, quando estamos usando o ansible ec2 module para fazer operações, é assim:

- name: Creating ELB
  ec2_elb_lb:
    aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
    aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
    region: "{{ AWS_REGION }}"
    state: present
    name: "{{ item.name }}"
...

No entanto, ele irá expor os pares de chaves da AWS diretamente no código-fonte. Então, tentei anexar o papel do IAM ao AWS EC2.

Mas eu não sei como o ansible ec2 module usa o papel do IAM para obter permissões para operar recursos aws (como criar um novo ELB) se aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}" não for passado para o módulo ec2.

Alguém pode me ajudar com isso? Como posso implementar essa função se estiver usando o papel do IAM?

    
por user2896821 24.02.2018 / 05:22

0 respostas