Có ai đó đã tìm ra các chính sách IAM tối thiểu cần thiết để chạy tập lệnh khoảng không quảng cáo động EC2 (ec2.py
) trên ansible qua vai trò IAM?Chính sách IAM tối thiểu của hàng tồn kho động Ansible EC2
Cho đến nay, tôi chưa thấy một tham chiếu cụ thể trong vấn đề này ngoài việc chỉ định thông tin đăng nhập cho thư viện chính thức về ansible, tuy nhiên, trên môi trường sản xuất, tôi hiếm khi sử dụng cặp khóa để truy cập vào dịch vụ AWS từ EC2 trường hợp, thay vào đó tôi đã chấp nhận việc sử dụng các vai trò IAM cho kịch bản trường hợp đó.
Tôi đã thử các chính sách cho phép ec2:Describe*
hành động nhưng dường như không đủ cho tập lệnh vì nó luôn xuất hiện với Unauthorized operation
.
Bạn có thể giúp tôi không?
Nếu bạn đã bật RDS trong 'ec2.ini', bạn cũng sẽ cần phải 'rds: Describe' Tôi đoán – magnetik
đóng góp của bạn là chính xác những gì tôi cần phải biết, do đó, tôi nghĩ rằng điều này nên được chỉ định cùng với tài liệu Ansible. Cảm ơn rất nhiều!. –