自動AWSのiamを使用して:変数とタグを再生しましょう!
2661 ワード
こんにちは!私はDhonaです、そして、これはDEの最初のポストと同様に私の最初のシリーズです.ほとんどの人がインフラストラクチャを構築するか、アプリケーションを展開するのに有効で忙しいならば、現在、私は何か異なることをしたいです.
私たちが知っているように、IAMはAWSで無料で最も基本的なサービスですが、決して強調しないか、それをスキップしないでください.IAMはAWS(root)アカウントを作成した後に必要な最初のサービスです.IAMについての詳細は、hereをクリックしてください!
我々が始める前に、我々は普通にいつものように2つのものを準備しなければなりません.それらは在庫と脚本です.あなたは、使用していない場合は、心配しないでください!Ansibleは、私のようなプログラミング知識を持っていない人のためにさえ学ぶのが簡単です.お使いのローカルデバイスにインストールされているAWSコレクションと一緒にansibleの最新バージョンを確認してください.
をクリックします.
AWSコレクションやモジュールをインストールするには、次のコマンドを実行します.
インベントリは、このようなターゲットホストとしてのサーバーのリストです.
here
したがって、インベントリは次のようになります.
その後、変数を使用することもできますし、それぞれのホストのために異なることができます.たとえば、パスワードの変数を追加しましょう!
複数の値を持つ1つの変数を持ちたい場合は、次の書式を使用できます.
PlayBookは我々がタスクを配置する場所です.あなたは役割で分割することができるか、一つのタスクファイルでそれをつくることができます.このシリーズでは、iamが十分簡単で、特定のタスクを実行するためにタグを使用します.それで、我々はちょうどIAMのためにあまりにも多くの脚本を必要としません.後であなたにその仕事を教えましょう.
そして、最後に、しかし、少なくとも、我々が始める前に.ローカルデバイス上の少なくとも1つのIAMのユーザーを設定することを忘れないでください.それはアクセスキーと秘密のアクセスキーを提供するとともに、
注:最後にすべてを削除しますので、すべての今後の手順に従うことができます.
ああ!それは第1部です.私はこの記事に対するあなたの愛に感謝します、そして、あなたが役に立つならば、共有してください.ありがとう.第2部へはansibleを始めてください.
私たちが知っているように、IAMはAWSで無料で最も基本的なサービスですが、決して強調しないか、それをスキップしないでください.IAMはAWS(root)アカウントを作成した後に必要な最初のサービスです.IAMについての詳細は、hereをクリックしてください!
我々が始める前に、我々は普通にいつものように2つのものを準備しなければなりません.それらは在庫と脚本です.あなたは、使用していない場合は、心配しないでください!Ansibleは、私のようなプログラミング知識を持っていない人のためにさえ学ぶのが簡単です.お使いのローカルデバイスにインストールされているAWSコレクションと一緒にansibleの最新バージョンを確認してください.
をクリックします.
AWSコレクションやモジュールをインストールするには、次のコマンドを実行します.
ansible-galaxy collection install community.aws
在庫インベントリは、このようなターゲットホストとしてのサーバーのリストです.
[production]
192.168.10.1
192.168.10.2
私たちは私たちの脚本のためにそれを使用するようにINIまたはYAMLで形式を使用することができます.上記の例はini形式です.IAMサービスの場合、ターゲットホストは異なります.我々は、AWSコマンドを実行するためにansibleを使用するので、ターゲットとして私たちのローカルデバイス(ラップトップなど)を使用します.here
したがって、インベントリは次のようになります.
all:
hosts:
localhost:
ファイル名はhost.yml
です.それで、我々が脚本を走らせるとき.我々は、--inventory host.yml
または-i host.yml
と短く行きます.その後、変数を使用することもできますし、それぞれのホストのために異なることができます.たとえば、パスワードの変数を追加しましょう!
all:
hosts:
localhost:
temp_pass: passwordup2U!
注意*:変数を配置する場所に注意してください.私たちは次のセクションでより多くの変数をプレーします、そして、彼らはパスワード変数と同じ行になければなりません.variable1:
- test1
- test2
orvariable1: [test1,test2]
両方のバージョンは同じです.ansibleは最初のものを2番目の形式に変換します.最初のものは(私によって)推奨されます.なぜなら、私たちが必要としない値をコメントできるからです.variable1:
- test1
# - test2
脚本PlayBookは我々がタスクを配置する場所です.あなたは役割で分割することができるか、一つのタスクファイルでそれをつくることができます.このシリーズでは、iamが十分簡単で、特定のタスクを実行するためにタグを使用します.それで、我々はちょうどIAMのためにあまりにも多くの脚本を必要としません.後であなたにその仕事を教えましょう.
- name: iam
hosts: localhost
connection: local
gather_facts: no
tasks:
プレイブックファイルにはiam.yml
という名前を付けます.そして、最後に、しかし、少なくとも、我々が始める前に.ローカルデバイス上の少なくとも1つのIAMのユーザーを設定することを忘れないでください.それはアクセスキーと秘密のアクセスキーを提供するとともに、
aws configure
と共にある何かです.ローカルデバイスにAWS CLIがインストールされていることを確認してください.注:最後にすべてを削除しますので、すべての今後の手順に従うことができます.
ああ!それは第1部です.私はこの記事に対するあなたの愛に感謝します、そして、あなたが役に立つならば、共有してください.ありがとう.第2部へはansibleを始めてください.
Reference
この問題について(自動AWSのiamを使用して:変数とタグを再生しましょう!), 我々は、より多くの情報をここで見つけました https://dev.to/aws-builders/chapter-1-introduction-oe7テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol