使用ansible从多个AWS帐户中删除AWS IAM策略_Ansible

使用ansible从多个AWS帐户中删除AWS IAM策略

ansible

使用ansible从多个AWS帐户中删除AWS IAM策略,ansible,Ansible,是否可以使用Ansible从组织中的多个AWS帐户中删除一个IAM策略我已经创建了一个Ansible代码，使用这个剧本我只能使用1个AWS帐户 --- - name: policy hosts: localhost gather_facts: false connection: local tasks: - name: Delete IAM Managed Policy iam_managed_policy: profile: prod-dy

是否可以使用Ansible从组织中的多个AWS帐户中删除一个IAM策略

我已经创建了一个Ansible代码，使用这个剧本我只能使用1个AWS帐户

---
- name: policy
  hosts: localhost
  gather_facts: false
  connection: local
  tasks:
  - name: Delete IAM Managed Policy
    iam_managed_policy:
            profile: prod-dynv     
            policy_name: "Point-Policy"
            state: absent

当然。使用模块进行更改

然后，在同一剧本中，为创建任务以编辑

~/.boto

设置，并创建另一个任务以更改iam_策略

-hosts:localhost
任务：
-名称：删除iam策略
iam_政策：
iam_类型：组
iam_名称：管理员
策略名称：Admin
国家：缺席
策略文档：admin\u policy.json
-名称：放置新的boto文件
shell:cp/tmp/new_boto_文件~/.boto
-名称：删除iam策略
iam_政策：
iam_类型：组
iam_名称：管理员
策略名称：Admin
国家：缺席
策略文档：admin\u policy.json

我已经用我现在创建的代码编辑了我的问题，但是如果我在这里使用profile，我将只能在一个AWS帐户@Kevin Cexatly上工作，您需要替换~/.boto文件以使用另一个帐户。请把我的答案通读一遍，好的，明白了。如果我有50多个AWS帐户，我应该有50个剧本。不，一个剧本就足够了。您可以在同一剧本中编辑凭据。所以一本剧本就足够了。然而，你的方式并不是一个优雅的解决方案。你还有其他解决方案吗。如果您能给我建议其他解决方法，我将不胜感激