Dodatek B Role IAM i poświadczenia EC2
Jeżeli zamierzasz używać Ansible w chmurze VPC, możesz wykorzystać role IAM, dzięki którym nie trzeba nawet definiować zmiennych środowiskowych w celu przekazania poświadczeń EC2 do instancji maszyny wirtualnej. Za pomocą ról IAM można definiować konta i grupy użytkowników oraz określać operacje, jakie użytkownicy mogą wykonywać w chmurze EC2 (na przykład uzyskiwać informacje o działających instancjach, tworzyć nowe instancje lub ich obrazy). Role IAM można przypisywać działającym instancjom i w ten sposób na przykład określać, że „ta instancja może uruchamiać inne instancje”.
Jeżeli uprawnienia do instancji w chmurze EC2 zostaną nadane za pomocą ról IAM, a zapytania do chmury będą wysyłane przy użyciu ...
Get Ansible w praktyce now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
