memiah.aws-cli

Aperçu Versions Perspectives

AWS CLI

Un rôle Ansible qui installe et configure les outils de ligne de commande Amazon AWS sur des systèmes RedHat.

Exigences

Vous aurez besoin d'un compte Amazon AWS, avec un utilisateur et des identifiants de clé d'accès ayant la permission d'accéder au bucket spécifié.

Par défaut, les profils seront définis pour l'utilisateur système root. Si vous utilisez un autre utilisateur, celui-ci doit exister sur le serveur.

Il est recommandé de créer un utilisateur AWS avec des permissions restreintes adaptées uniquement aux opérations dont vous avez besoin, cela peut être fait en utilisant des politiques. Ci-dessous une politique nommée AmazonS3CreateReadWriteAccess-[nom-du-bucket] qui peut être utilisée pour fournir un accès limité (créer/lister/mettre) au bucket [nom-du-bucket].

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [ "s3:CreateBucket", "s3:ListBucket" ],
            "Resource": [ "arn:aws:s3:::[nom-du-bucket]" ]
        },
        {
            "Effect": "Allow",
            "Action": [ "s3:PutObject" ],
            "Resource": [ "arn:aws:s3:::[nom-du-bucket]/*" ]
        }
    ]
}

Variables du Rôle

Les variables disponibles sont listées ci-dessous, avec les valeurs par défaut (voir defaults/main.yml):

aws_cli_system_user: root

Utilisateur système AWS dans lequel le profil sera enregistré.

aws_cli_profile: "default"

Pour la séparation, nous créons un nouveau profil AWS pour ce contexte de script.

aws_cli_access_key: "<clé-d'accès>"

Votre clé d'accès Amazon AWS.

aws_cli_secret_key: "<clé-secrète>"

Votre clé secrète Amazon AWS.

aws_cli_region: eu-west-1

Nom de la région où le bucket S3 peut être situé.

aws_cli_format: text

Format de sortie de l'AWS CLI, soit json, text ou table.

aws_cli_version: false

Version spécifique de l'AWS CLI, par exemple 1.19.107, par défaut c'est la dernière.

Dépendances

Aucune.

Exemple de Playbook

- hosts: mysql-servers
  become: yes
  vars_files:
    - vars/main.yml
  roles:
     - memiah.aws-cli

À l'intérieur de vars/main.yml:

aws_cli_access_key: "clé_d'accès_ici"
aws_cli_secret_key: "clé_secrète_ici"
aws_cli_region: eu-west-1
aws_cli_format: text

Licence

MIT / BSD

Informations sur l'Auteur

Ce rôle a été créé en 2016 par Memiah Limited.

À propos du projet

Install Amazon AWS Command Line Interface.

role amazon aws cli
Installer
ansible-galaxy install memiah.aws-cli
GitHub référentiel
5 étoiles
5 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
7.2k
Propriétaire