Я перешел по этой ссылке и могу успешно войти в RDS с учетными данными IAM (временный токен Db auth, а также запустить ansible playbook с включенным обратным вызовом ARA, чтобы pu sh регистрировался на сервере ARA для 15 минут. Но после истечения срока действия токена, даже когда книга воспроизведения находится в рабочем состоянии, она выходит из строя, поскольку токен отклоняется от aws. Ниже приведен пример книги воспроизведения, которую я пытался проверить.
- hosts: localhost
connection: local
pre_tasks:
- command: token_generation.py
tasks:
- ping:
- pause:
minutes: 20
- ping:
token_generation.py
import boto3
from django.db.backends.postgresql import base
def get_connection_params():
rds_client = boto3.client("rds")
password = rds_client.generate_db_auth_token(
DBHostname="RDSHOST",
Port=5432,
DBUsername="IAMUSER",
)
return password
Позже я установил этот пароль в файл yral ara settings.py через play_book pre_task. Есть ли способ регенерировать этот токен, пока playbook работает от ara или * Настройки 1013 * или aws? Пожалуйста, помогите мне решить эту проблему, заранее спасибо