Dodatek B Role IAM i poświadczenia EC2

Jeżeli zamierzasz używać Ansible w chmurze VPC, możesz wykorzystać role IAM, dzięki którym nie trzeba nawet definiować zmiennych środowiskowych w celu przekazania poświadczeń EC2 do instancji maszyny wirtualnej. Za pomocą ról IAM można definiować konta i grupy użytkowników oraz określać operacje, jakie użytkownicy mogą wykonywać w chmurze EC2 (na przykład uzyskiwać informacje o działających instancjach, tworzyć nowe instancje lub ich obrazy). Role IAM można przypisywać działającym instancjom i w ten sposób na przykład określać, że „ta instancja może uruchamiać inne instancje”.

Jeżeli uprawnienia do instancji w chmurze EC2 zostaną nadane za pomocą ról IAM, a zapytania do chmury będą wysyłane przy użyciu ...

Get Ansible w praktyce now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.