具有角色的ec2实例AmazonEC2RoleforSSM无法在ansible中执行EC2操作

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了具有角色的ec2实例AmazonEC2RoleforSSM无法在ansible中执行EC2操作相关的知识,希望对你有一定的参考价值。

我有一个具有AmazonEC2RoleforSSM角色的实例。我想在这台委托ec2实例的机器上运行ansible任务,而不需要设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。

这不能按预期工作,它总是需要设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。有没有办法做到这一点?

答案

Jaks,你能解释一下你正在做什么吗?

使用AmazonEC2RoleforSSM策略的实例配置文件将允许实例调用Systems Manager API并将其视为托管实例,从而允许您使用Run Command,Inventory,Patch Manager等功能。但是,它不会授予实例调用EC2 API的权限(例如运行实例)。

您正在执行的具体操作是什么失败以及您收到的错误消息是什么?

另一答案

AWS Systems Manager要求附加SSM角色,以便在EC2实例中执行SSM代理。 Once SSM agent was installed进入特定的EC2实例,您可以从AWS Systems Manager自由执行命令。

我想在安装SSM代理之后,你可以自由地执行ansible脚本(它与访问密钥问题无关)。这可以吗 ?

使用SSM执行命令的文档:

以上是关于具有角色的ec2实例AmazonEC2RoleforSSM无法在ansible中执行EC2操作的主要内容,如果未能解决你的问题,请参考以下文章

Amazon 弹性文件系统策略 (EFS) - 允许通过 IAM 角色访问 EC2 实例不起作用

从 EC2 访问 SQS - 实例配置文件与角色

AWS SDK/CLI 访问错误,AWS Redshift create-cluster 的 EC2 实例凭证

在 AWS 中的 SUSE Linux EC2 实例上安装 SSM 代理和角色确保启动

python boto3将IAM角色附加/替换为ec2

来自 EC2 实例的 S3 完全访问配置 [重复]