Configuration d'un serveur Ansible pour gérer plusieurs comptes AWS à l'aide de l'inventaire dynamique?

Question

Comment puis-je configurer le serveur Ansible pour gérer plusieurs comptes AWS en utilisant l'inventaire dynamique, donc, j'ai 20 comptes AWS et souhaitez gérer tous ceux de serveur unique (CPV dans tous les comptes sont dévisagé les uns avec les autres),

J'ai installé Ansible et le profil de boto d'installation un pour chaque compte, en créant 20 profils (c.-à-d. 20 accès et clés secrètes d'accès) stockés dans les informations d'identification boto: ~/.aws/credentials.

Est-ce la bonne façon de gérer plusieurs comptes? J'utilise AWS_PROFILE pour spécifier le profil boto lors de l'exécution des playbooks.

Existe-t-il un autre moyen de le faire, au lieu de stocker des clés et de créer des profils boto.

Answer 1

De Example: AWS EC2 External Inventory Script Si vous utilisez des profils Boto pour gérer plusieurs comptes AWS, vous pouvez passer PROFIL --profile nom au script ec2.py. Un exemple de profil pourrait être:

[profile dev] 
aws_access_key_id = <dev access key> 
aws_secret_access_key = <dev secret key> 

[profile prod] 
aws_access_key_id = <prod access key> 
aws_secret_access_key = <prod secret key> 

Vous pouvez ensuite exécuter ec2.py --profile prod pour obtenir l'inventaire pour le compte de prod, bien que cette option ne soit pas prise en charge par ansible-playbook. Vous pouvez également utiliser la variables AWS_PROFILE - par exemple:

AWS_PROFILE=prod ansible-playbook -i ec2.py myplaybook.yml