服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用IAMangular色为Ansible生成dynamic库存
Intereting Posts
转发的电子邮件视为垃圾邮件 内部用户收到数千个NDR邮件 只有在邮件是文本/纯文本时才应用传输规则,如果是文本/ html则应用另一个传输规则 某些用户被拒绝访问特定PC中的Windows Server 2008共享文件夹 您是否知道EtherPad或类似服务的FOSS替代品,用户数量> 8个? Linux两步validation stream浪的rsync没有成功 许多服务器的系统更新 FreeBSD 11没有显示RX,TX数据包和计数 为SMTPconfigurationIIS 5.1 Apache proxypass将子域redirect到端口和path 安全缺陷 – 报告? 在CentOS / RHEL 6中重新加载内核“live” Pfsense +鱿鱼LDAPsearchfilter错误 有两个接口的RHEL – 无法ping / ssh到第二个接口

使用IAMangular色为Ansible生成dynamic库存

我正在考虑在VPC中设置一个部署服务器,并试图使用IAMangular色来代替Ansibledynamicec2.py库存脚本的密钥。

答案我可以使用IAMangular色Ansible说这是可能的,但它并不表示需要什么权限。

我想知道是否有人能够提供一些关于需要什么权限才能生成dynamic库存的更多细节。

编辑:我审查了文档,我认为解决scheme的一部分是搞清楚什么权限botos get_all_instances()需要。

假设您想要的唯一清单是基于EC2的资源,那么允许“ec2:Describe *”操作就足够了: 

 "Effect": "Allow", "Action": "ec2:Describe*", "Resource": "*"

请参阅允许用户列出属于AWS账户的Amazon EC2资源

  1. login到AWSpipe理控制台。 转到Identity & Access Management/Roles/Create New Role
  2. 给你的angular色一个名字,例如ansible因为这个angular色的实例将运行Ansible。
  3. 在“ AWS Service RolesselectAmazon EC2
  4. selectPower User Access你将有一个策略名称和一个策略文档,一个JSONstring是这样的: 
    {
         “版本”:“20XX-XX-XX”,
         “声明”:[
             {
                 “效果”:“允许”,
                 “NotAction”:“iam:*”,
                 “资源”:“*”
             }
         ]
     }
  1. Next Step/Create Role
  2. 您将拥有一个实例configuration文件,其名称与您的angular色相同,并且angular色将与实例configuration文件关联。 现在,当您为Ansible部署创build新实例时,您将为该实例提供此实例configuration文件,并且此实例将拥有该angular色的权限。