Amazon web services 是否可以在使用Ansible剧本影响其他实例的EC2实例上使用IAM角色?
我希望避免我的AWS实例使用访问键通过ansible在其他AWS实例上执行操作。有没有办法让它和一个角色一起工作?似乎ansible模块需要访问密钥,但我不确定是否有其他方法Amazon web services 是否可以在使用Ansible剧本影响其他实例的EC2实例上使用IAM角色?,amazon-web-services,amazon-ec2,ansible,Amazon Web Services,Amazon Ec2,Ansible,我希望避免我的AWS实例使用访问键通过ansible在其他AWS实例上执行操作。有没有办法让它和一个角色一起工作?似乎ansible模块需要访问密钥,但我不确定是否有其他方法 多亏了Mark,我发现这个模块使用了实例的配置文件。我通过删除位于~/.aws/credentials中的aws凭据文件修复了此错误。它看起来像是用Boto3构建的,因此如果您在EC2实例上运行此操作,并且没有指定任何aws凭据,它应该自动使用EC2实例的实例配置文件。你试过了吗?您链接的文档中还提到“如果没有提供凭据,A
多亏了Mark,我发现这个模块使用了实例的配置文件。我通过删除位于~/.aws/credentials中的aws凭据文件修复了此错误。它看起来像是用Boto3构建的,因此如果您在EC2实例上运行此操作,并且没有指定任何aws凭据,它应该自动使用EC2实例的实例配置文件。你试过了吗?您链接的文档中还提到“如果没有提供凭据,Ansible将使用boto配置文件(通常为~/.boto)。”我已经尝试过了。我收到错误
调用DescribeInstances操作时发生错误(AuthFailure):授权标头或参数的格式不正确。
我无法找到boto配置文件,但正在搜索。boto配置文件是您必须创建的。我明白了。我可以让它没有工作,我只需要删除我的旧凭证文件。谢谢你的帮助。