Vraag Een EC2-instance starten met een IAM-rol via Ansible


ik probeer start een instantie met een IAM-rol gebruik makend van Ansible.

Maar ik vind niet hoe het moet.

Weet iemand of het mogelijk is?

Als ik Ansible niet kan gebruiken. Ik probeer het met boto


7
2018-06-16 17:30


oorsprong




antwoorden:


http://docs.ansible.com/ec2_module.html

instance_profile_name  (toegevoegd in 1.3):
  Naam van het IAM-instantieprofiel dat moet worden gebruikt. Boto-bibliotheek moet 2.5.0+ zijn


10
2018-06-16 17:44





Voor instance_profile_name je hoeft alleen maar een IAM-rol te gebruiken. Als b.v. u hebt een IAM-rol "webserver" gemaakt en gebruikt vervolgens "arn: aws: iam :: 123456789012: instance-profile / webserver" voor instance_profile_name (bewerk arn om overeen te komen met uw account).

zorg ervoor dat u ook de juiste principal van het vertrouwensbeleid gebruikt:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": {"Service": "ec2.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }
} 

0
2017-10-29 13:56