堆栈内存溢出
  简体   繁体   English

使用 ansible 并使用 aws 配置文件或 arn 获取 AWS SSM 参数

[英]Fetch AWS SSM Parameter using ansible and using aws profile or arn

 原文  2021-03-09 06:40:25       amazon-web-services/ ansible

问题描述

Trying to fetch secrets from another AWS account using ansible.尝试使用 ansible 从另一个 AWS 账户获取机密。 Do we have any option to use I am role arn of the secret aws account to fetch parameters.我们是否可以选择使用我是秘密 aws 帐户的角色 arn 来获取参数。 Because every instance that we are creating will have linked with this secrets AWS accounts ARN.因为我们创建的每个实例都将与这个秘密 AWS 账户 ARN 相关联。

  IAMSECRETARN  : arn:aws:iam::xxxxxxxx:role/service/xxx-xxxx-xxxxx-xxxxx-xxx-79392xx94110xxxx


---
- name: Testing shared Roles
  hosts: all
  tasks:
  - name: lookup a key which doesn't exist failing to store it in a fact
    set_fact:
       temp_secret: "{{ lookup('aws_ssm', '/xxx/xxx/xxx/ansible-tower/admin_password' region='us-east-1', aws_profile='xxx-xxx-xxx') }}"
    ignore_errors: true

  - name: SSM PARAMS
    debug:
       msg: "{{ temp_secret }}"

Instead of "profile" need to use the "arn" or any other method without secret and access key而不是“profile”需要使用“arn”或任何其他没有秘密和访问密钥的方法

1 个解决方案

解决方案1
 0  2021-03-10 02:51:05

I DID WITH THE BELOW CODE AS OF NOW:我现在使用以下代码:

---
- name: ssm parameter
  hosts: localhost
  gather_facts: false
  connection: local
  tasks:
  - sts_assume_role:
      role_arn: "arn:aws:iam::xxxxxxx:role/xxxxx/xxxxxx"
      role_session_name: "ssm"
      region: us-east-1
    register: assumed_role
    no_log: true
    
  - name: lookup ssm parameter
    debug: msg="{{ lookup('aws_ssm', '/xxx/xxx/xxx/xxxx/database_password', region='us-east-1', aws_access_key=assumed_role.sts_creds.access_key, aws_secret_key=assumed_role.sts_creds.secret_key, aws_security_token=assumed_role.sts_creds.session_token ) }}"

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 CloudFormation 从别名获取 AWS SSM 密钥 Arn? - How to get an AWS SSM Key Arn from an Alias using CloudFormation? 如何使用 Jenkins 获取 AWS 资源 arn - How to fetch AWS resource arn using Jenkins Ansible AWS 使用带有 ansible 剧本的 role_arn 未授予权限 - Ansible AWS using a role_arn with ansible playbook not giving permissions 无法使用 AWS CDK 从 SSM 获取参数? - Unable to fetch parameters from SSM using AWS CDK? 嵌套AWS Cloudformation堆栈与使用SSM参数存储 - Nested AWS Cloudformation Stacks vs using SSM Parameter store 使用 codebuild 将从 aws ssm 参数获取的文件内容复制到容器 - copy the filecontent fetching from aws ssm parameter to the container using codebuild 无法使用 Spring 引导连接到 AWS SSM 参数 - Unable to connect to AWS SSM parameter using Spring boot 使用 aws-sdk-v1 从 ruby 脚本中的 AWS SSM 参数存储获取数据 - Getting data from AWS SSM Parameter Store in ruby script using aws-sdk-v1 AWS SSM 端口转发不起作用 - 使用最新的 SSM 代理 - AWS SSM port forwarding not working - using newest SSM agent 如何使用 AWS SSM 创建 EBS 卷 - How to create EBS volume using AWS SSM
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM