![ansible ec2 模块可以使用 iam 角色而不是 aws_access_keys 吗?](https://linux22.com/image/718055/ansible%20ec2%20%E6%A8%A1%E5%9D%97%E5%8F%AF%E4%BB%A5%E4%BD%BF%E7%94%A8%20iam%20%E8%A7%92%E8%89%B2%E8%80%8C%E4%B8%8D%E6%98%AF%20aws_access_keys%20%E5%90%97%EF%BC%9F.png)
通常,当我们使用 ansible ec2 模块进行操作时,是这样的:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
但是,它会直接在源代码中公开 AWS 密钥对。因此我尝试将 IAM 角色附加到 AWS EC2。
但是我不知道如果
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
未传递给 ec2 模块,ansible ec2 模块如何使用 IAM 角色来获取操作 aws 资源的权限(例如创建新的 ELB)。
有人能帮我吗? 如果使用 IAM 角色,如何实现此功能?