我想在使用Ansible創建RDS實例之前創建數據庫安全組。有一個稱爲ec2_group的模塊,它爲VPC創建安全組,但我只想爲數據庫實例創建安全組。使用Ansible創建RDS數據庫安全組
是否有單獨的模塊或我必須使用ec2_group模塊創建數據庫安全組?
另外,如果我錯了糾正我! EC2安全組和數據庫安全組是兩個不同的東西嗎?
我想在使用Ansible創建RDS實例之前創建數據庫安全組。有一個稱爲ec2_group的模塊,它爲VPC創建安全組,但我只想爲數據庫實例創建安全組。使用Ansible創建RDS數據庫安全組
是否有單獨的模塊或我必須使用ec2_group模塊創建數據庫安全組?
另外,如果我錯了糾正我! EC2安全組和數據庫安全組是兩個不同的東西嗎?
恐怕沒有Ansible模塊。
DB SG和VPC SG確實是不同的東西:您創建DB SG並允許來自VPC SG之一的流量。
如果您需要自動化DB SG創作,你的選擇是aws cli
。
使用本地命令aws rds create-db-security-group
和aws rds authorize-db-security-group-ingress
與Ansible command
模塊。
去年我提交了PR添加了2個AWS模塊:boto3
和boto3_wait
。
這兩個模塊允許您使用boto3與AWS API進行交互。
舉例來說,你可以通過調用RDS服務create_db_security_group
和authorize_db_security_group_ingress
方法創建一個數據庫安全組:如果你通過此功能interrested
- name: Create DB security group
boto3:
name: rds
region: us-east-1
operation: create_db_security_group
parameters:
DBSecurityGroupName: mydbsecuritygroup
DBSecurityGroupDescription: My DB security group
- name: Authorize IP range
boto3:
name: rds
region: us-east-1
operation: authorize_db_security_group_ingress
parameters:
DBSecurityGroupName: mydbsecuritygroup
CIDRIP: 203.0.113.5/32
,隨意投票最多的PR。 :)