Обычно, когда мы используем модуль ansible ec2 для выполнения операций, это выглядит так:
- name: Creating ELB
ec2_elb_lb:
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}"
region: "{{ AWS_REGION }}"
state: present
name: "{{ item.name }}"
...
Однако пары ключей AWS будут отображаться непосредственно в исходном коде. Поэтому я попытался прикрепить роль IAM к AWS EC2.
Но я не знаю, как модуль ansible ec2 использует роль IAM для получения разрешений на работу с ресурсами aws (например, создание нового ELB), если
aws_access_key: "{{ AWS_ACCESS_KEY_ID }}"
aws_secret_key: "{{ AWS_SECRET_ACCESS_KEY }}" не передаются в модуль ec2.
Кто-нибудь может мне с этим помочь? Как я могу реализовать эту функцию при использовании роли IAM?