Amazon-Ec2
我可以將 IAM 角色用於 Ansible
顯然 AWS 訪問密鑰和秘密密鑰是 AWS 雲模組的可選參數,但是 ansible 會從環境變數中獲取這些值的地方。
我們是否可以通過使用具有 IAM 角色的 EC2 實例來完全刪除 Access Keys 業務,以便 Ansible 與 AWS 進行通信。
是的。我已經在 Ansible 中刪除了我的訪問/秘密密鑰並使用了 IAM 角色。請注意,您需要在“伺服器”上獲得一些角色權限,而在目標框上需要其他角色權限。