Создание группы безопасности RDS DB с использованием Ansible

Question

Я хочу создать группу безопасности db перед созданием экземпляра RDS с использованием Ansible. Существует модуль для вызываемого ec2_group, который создает группы безопасности для VPC, но я хочу создать группу безопасности только для экземпляра DB.

Есть ли отдельный модуль для него или мне нужно использовать модуль ec2_group для создания группы безопасности БД?

Кроме того, если я ошибаюсь, верьте мне! Группа безопасности EC2 и группа безопасности БД - это две разные вещи?

Answer 1

Боюсь, для этого нет модуля Ansible.
DB SG и VPC SG действительно разные вещи: вы создаете DB SG и разрешаете поток трафика от одного из VPC SG.

Если вам необходимо автоматизировать создание СУБД, то ваш вариант aws cli.
Используйте местные команды aws rds create-db-security-group и aws rds authorize-db-security-group-ingress с Ansible command модуль.

Answer 2

В прошлом году я представил PR, чтобы добавить 2 модуля AWS: boto3 и boto3_wait.

Эти 2 модуля позволяют вам взаимодействовать с AWS API, используя boto3.

Например, можно создать группу безопасности БД по телефону create_db_security_group и authorize_db_security_group_ingress методы службы RDS:

- name: Create DB security group 
    boto3: 
    name: rds 
    region: us-east-1 
    operation: create_db_security_group 
    parameters: 
     DBSecurityGroupName: mydbsecuritygroup 
     DBSecurityGroupDescription: My DB security group 

- name: Authorize IP range 
    boto3: 
    name: rds 
    region: us-east-1 
    operation: authorize_db_security_group_ingress 
    parameters: 
     DBSecurityGroupName: mydbsecuritygroup 
     CIDRIP: 203.0.113.5/32 

Если вы interrested этой функции, не стесняйтесь голосовать на ПР. :)