AnabilitiesからEC2インスタンスを作成する場合、セキュリティグループをどのように指定しますか(これはアカウントのデフォルトではないAmazon VPC環境用です)。私の場合、私は自分のウェブサーバEC2インスタンスにセキュリティグループ(現在存在する)を割り当てようとしていますが、その前に置かれているELBからのトラフィックだけにトラフィックを制限しています。私は、次しようとした場合:EC2からAnonymousへの割り当て
{{security_group_nameが}} AWSコンソールで見つかった「グループ名」です- name: Create webserver instance
ec2:
key_name: "{{ project_name }}-{{ env }}-key"
image: "{{ image }}"
instance_type: "{{ instance_type }}"
instance_tags: '{"Name":"{{ project_name }}-{{ env }}-{{ webserver_name }}","Owner":"{{ project_name }}", "Type":"{{ webserver_name }}","Environment":"{{ env }}"}'
region: "{{ aws_region }}"
group: "{{ security_group_name }}"
wait: true
register: ec2
を、私は次のエラーが表示されます。パラメータのgroupIdのための「値()が無効です。 (例えば、SG-XXXXXXなど)AWSコンソールに見られるグループID '私が受け取る:値が」
{{security_group_idが}}である- name: Create webserver instance
ec2:
key_name: "{{ project_name }}-{{ env }}-key"
image: "{{ image }}"
instance_type: "{{ instance_type }}"
instance_tags: '{"Name":"{{ project_name }}-{{ env }}-{{ webserver_name }}","Owner":"{{ project_name }}", "Type":"{{ webserver_name }}","Environment":"{{ env }}"}'
region: "{{ aws_region }}"
group_id: "{{ security_group_id }}"
wait: true
register: ec2
私は次のことをしようと
' 空にすることはできません同じエラー。 Anipalのドキュメントでは、 'group'と 'group_id'はセキュリティグループ(http://docs.ansible.com/ansible/ec2_module.html)の仕様であると述べています。
私が考えている唯一のことは、AWSはセキュリティグループを作成しているため、それを配置するVPCを知らないため、またはデフォルトのVPCに配置してセキュリティグループを見つけることができないということですそれは異なるVPCにあるためです。
これは、特定のEC2インスタンス(特定の地域に複数のVPCがある場合)にVPCを指定する方法です。
'region'パラメータと' AWS_REGION'または 'EC2_REGION'環境変数が正しいことを確認してください。 'ec2_group'でグループを作成する場合は、正しい' vpc_id'パラメータを使用していることを確認してください。 –
グループを作成せずにec2インスタンスを作成します。 –
詳細な手順については、このgithubレポを参照できます:https://github.com/arbabnazar/ansible-aws-roles –