通常,当我们使用 ansible ec2 模块进行操作时,是这样的:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
但是,它会直接在源代码中公开 AWS 密钥对。因此我尝试将 IAM 角色附加到 AWS EC2。
但是我不知道如果
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}" aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"未传递给 ec2 模块,ansible ec2 模块如何使用 IAM 角色来获取操作 aws 资源的权限(例如创建新的 ELB)。
有人能帮我吗? 如果使用 IAM 角色,如何实现此功能?