我有一個Ansible Master在具有IAM角色的Ubuntu ec2服務器上運行,並且沒有其他任何權限。所有使用此Ansible-master部署的實例雖然已部署但處於終止狀態。
Albiet,當我測試另一種方法時,我創建了一個新的主服務器,並提供了具有所有權限的root用戶的身份驗證密鑰。
IAM角色的權限是否存在問題或已知部署不能使用IAM角色?Ansible AWS部署:我們可以使用IAM角色來代替Keys嗎?
它按預期工作對我來說:
[email protected]:~# cat /etc/issue
Ubuntu 14.04.4 LTS \n \l
[email protected]:~# ansible --version
ansible 2.1.2.0
config file =
configured module search path = Default w/o overrides
[email protected]:~# pip list | grep boto
boto (2.42.0)
如果沒有憑據的ENV變量或配置文件中指定,寶途(庫Ansible用來連接到AWS)將嘗試獲取來自實例元數據的憑據。
您可以嘗試用手動獲取它們:
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/<role-name>
,並通過環境變量傳遞keyid的和祕密Ansible來測試角色的權限是正確的。
請記住,認爲:
感謝您的幫助,昨天我通過爲IAM角色提供「管理權限」來解決此問題。現在我面臨更奇怪的問題。我部署了其中一個AMI,它立即進入終止狀態,而其他AMI在部署時生成正在運行的VM。這可以成爲AMI的概念嗎? – maximus