[英]Configuring multiple AWS Accounts for Ansible ec2 dynamic inventory
[英]Setup Ansible server to manage several AWS Accounts using dynamic inventory?
我如何设置Ansible服务器以使用动态清单管理多个AWS账户,所以,我有20个AWS账户,并且想要管理来自单个服务器的所有账户(所有账户中的VPC彼此对等),
我通过创建存储在Boto凭证中的20个配置文件(即20个访问权限和秘密访问密钥)来安装Ansible,并为每个帐户设置一个Boto配置文件:〜/ .aws / credentials。
这是管理多个账户的正确方法,我在运行剧本时使用AWS_PROFILE指定boto配置文件。
还有其他方法可以执行此操作,而不是存储密钥和创建Boto配置文件。
来自示例:AWS EC2外部清单脚本如果您使用Boto配置文件来管理多个AWS账户,则可以将--profile PROFILE名称传递给ec2.py
脚本。 示例配置文件可能是:
[profile dev]
aws_access_key_id = <dev access key>
aws_secret_access_key = <dev secret key>
[profile prod]
aws_access_key_id = <prod access key>
aws_secret_access_key = <prod secret key>
然后,您可以运行ec2.py --profile prod来获取prod帐户的清单,尽管ansible-playbook
不支持此选项。 您还可以使用AWS_PROFILE变量 -例如:
AWS_PROFILE=prod ansible-playbook -i ec2.py myplaybook.yml
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.