私は、ubuntu ec2サーバー上で動作するAnoys MasterをEc2のフルアクセス許可を持つIAMロールと一緒に実行しています。このAnatile-masterを使用して配備されたすべてのインスタンスはデプロイされていますが、終了状態です。
別のアプローチを試していましたが、新しいマスターを作成し、すべての権限を持つルートユーザーの認証キーを提供しました。
IAMロールの権限に問題がありますか、またはIAMロールでは展開できないことはわかっていますか?可能なAWSデプロイメント:キーの代わりにIAMロールを使用できますか?
私にとっては期待どおりに動作します:
[email protected]:~# cat /etc/issue
Ubuntu 14.04.4 LTS \n \l
[email protected]:~# ansible --version
ansible 2.1.2.0
config file =
configured module search path = Default w/o overrides
[email protected]:~# pip list | grep boto
boto (2.42.0)
何の資格情報がENV変数または設定ファイルで指定されていない場合は、後のBoto(Ansibleは、AWSへの接続に使用するライブラリー)は、インスタンスのメタデータから資格情報を取得しようとします。
あなたが使って手動でそれらを取得しようとする場合があります。
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/<role-name>
とその役割の権限をテストするために、環境変数を経由してAnsibleにKEYIDと秘密を渡すが正しいです。
こと、覚えておいてください:
私は昨日、IAMの役割に「管理者権限」を提供することで解決できました。今私はさらに奇妙な問題に直面している。私はAMIの1つを展開するとすぐに終了状態になり、他のAMIは展開されているときに動作中のVMを生成します。これはAMIの問題である可能性がありますか – maximus