私はAWSユーザーを作成するためにAnsibleを使用しています。 Anipalの機能の1つは、アクセスキーを持つユーザーを作成することです。私は、ユーザーが正常に作成された後、どのようにアクセスキーを得ることができるのだろうかと思います。iam_moduleのアクセスキーを入手するにはどうすればいいですか?
http://docs.ansible.com/ansible/iam_module.html
tasks:
- name: Create two new IAM users with API keys
iam:
iam_type: user
name: "{{ item }}"
state: present
password: "{{ temp_pass }}"
access_key_state: create
with_items:
- user
私は2.0.1.0でみました。 2.0.0.2で動作するはずです。
tasks:
- iam:
iam_type: user
name: foo
state: present
access_key_state: create
register: credentials
- debug: var=credentials
出力
[debug] *******************************************************************
ok: [127.0.0.1] => {
"credentials": {
"changed": false,
"groups": null,
"keys": {
"AKIAXXXXXXXXXXTTGFXX": "Active"
},
"user_name": "foo"
}
}
Ansible 2.0.1.0のよう秘密を取得することはできません。これはバグです。その問題が正常に修正されました(私はAnsible 2.3.2.0を使用しています)一方でiam module not very useful for managing access keys
を参照してください:
- name: Create restricted bot user to access S3
iam:
iam_type: user
name: blubaa
state: present
access_key_state: create
connection: local
register: credentials
- debug: var=credentials
出力:
ok: [XXXXXXXXXX] => {
"credentials": {
"changed": true,
"groups": null,
"keys": [
{
"access_key_id": "AKIAJXXXXXXXXXXZX6GQ",
"create_date": "2017-08-26T01:04:05Z",
"status": "Active",
"user_name": "blubaa"
}
],
"user_meta": {
"access_keys": [
{
"access_key_id": "AKIAJXXXXXXXXXXZX6GQ",
"access_key_selector": "XXXX",
"create_date": "2017-08-26T01:04:05.720Z",
"secret_access_key": "wPwd2H0XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXkHB08Elo",
"status": "Active",
"user_name": "blubaa"
}
],
"created_user": {
"arn": "arn:aws:iam::30XXXXXXXXXX:user/blubaa",
"create_date": "2017-08-26T01:04:05.557Z",
"path": "/",
"user_id": "AIDAXXXXXXXXXXOYT7M",
"user_name": "blubaa"
},
"password": null
}
}
}
あなたansibleバージョンは何? – helloV
2.0.0.2は現在のバージョン – Istvan
2,0,0,2で動作する可能性があります。結果を登録して試してみてください。私の答えを見てください。 – helloV