Кто-нибудь выяснил минимальные политики IAM, необходимые для запуска сценария динамической инвентаризации EC2 (ec2.py
) по адресу ansible через роль IAM?Ansible EC2 Минимальная политика IAM для динамической инвентаризации
До сих пор я не видел конкретной ссылки в этом вопросе, кроме указания учетных данных для библиотеки boto
в официальной документации о возможностях, но в производственных средах я редко использую пары ключей для доступа к услугам AWS от EC2 экземпляры, вместо этого я принял участие в использовании роли IAM для этого сценария.
Я пробовал политики, разрешающие действия ec2:Describe*
, но для скрипта это кажется недостаточным, поскольку он всегда выходит с Unauthorized operation
.
Не могли бы вы мне помочь?
Если включена функция RDS в 'ec2.ini', вы также будете нуждаться в' выстр: Describe' Я думаю – magnetik
Ваш вклад были именно то, что мне нужно было знать, таким образом, я думаю, что это должно быть указано вместе с документация Ansible. Большое спасибо!. –