[英]ec2 instance with role AmazonEC2RoleforSSM is unable to do EC2 operations in ansible
我有一个具有AmazonEC2RoleforSSM角色的实例。 我想在此机器上运行ansible任务以调试ec2实例,而无需设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。
这无法正常工作,它始终需要设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。 有没有办法做到这一点?
Jaks,您能再多说明一下您要做什么吗?
具有具有AmazonEC2RoleforSSM策略的实例配置文件将允许该实例调用Systems Manager API,并被视为托管实例,从而允许您使用诸如Run Command,Inventory,Patch Manager之类的功能。 但是,它不会授予实例调用EC2 API的权限(例如,运行实例)。
您正在执行的特定操作失败了,您得到什么错误消息?
AWS Systems Manager要求附加SSM角色才能在EC2实例中执行SSM代理。 将SSM代理安装到特定的EC2实例后,您可以从AWS Systems Manager中自由执行命令。
我想在安装SSM代理之后,您可以自由执行ansible脚本(与访问密钥问题无关)。 这可以吗 ?
使用SSM执行命令的文档:
如何在 CloudFormation 脚本中将 AmazonEC2RoleforSSM 附加到 ec2 实例
[英]How to attach AmazonEC2RoleforSSM to ec2 instance in a CloudFormation script
如何使用 ansible 中的动态清单在 EC2 实例中运行角色?
[英]How to run a role in EC2 instance using dynamic inventory in ansible?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
