Question

У нас есть пять AWS учетных записей, и в учетной записи организации создается пользователь IAM для программирования c. Каждая из дочерних учетных записей имеет роль IAM с одинаковым именем. Доверительные отношения - это настройка между пользователем и ролями из этих учетных записей. Как переключиться между учетными записями для динамической конфигурации ec2 c инвентаризации ??

Файл конфигурации - ec2.ini

iam_role = arn:aws:iam::xxxx-xxxx-xxxx:role/RoleName

У меня есть несколько файлов ec2.ini в разных каталогах.

../env/
├── account -1
│   ├── ec2.ini
│   └── ec2.py
├── account-2
│   ├── ec2.ini
│   └── ec2.py
├── account-3
│   ├── ec2.ini
│   └── ec2.py
└── account-4
    ├── ec2.ini
    └── ec2.py

Ansible Команда

ansible-playbook -i ../env/account-x/ec2.py playbook.yml

Существует ли процесс переключения между учетными записями. Мои AWS учетные данные хранятся в файле общих учетных данных.

Ashex · Answer 1 · 10 февраля 2020

Вы можете попробовать передать ему имя профиля перед командой:

AWS_PROFILE=account-a ansible-playbook -i ../env/account-x/ec2.py playbook.yml

Если допущение роли не работает, вам может понадобиться создать небольшой скрипт, который генерирует временные учетные данные и устанавливает учетные данные в качестве переменных среды перед вызовом ansible.

Настройка нескольких AWS учетных записей для Ansible ec2 dynamici c инвентарь

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настройка нескольких AWS учетных записей для Ansible ec2 dynamici c инвентарь

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы