AWS CLI

Amazon AWSコマンドラインインターフェースツールをRedHatシステムにインストールおよび設定するAnsibleロールです。

要件

Amazon AWSアカウントが必要です。ユーザーとアクセスキーのセキュリティ資格情報が必要で、指定されたバケットへのアクセス権限が必要です。

デフォルトでは、プロファイルはルートシステムユーザーに対して定義されます。別のユーザーを使用する場合、そのユーザーはサーバー上に存在しなければなりません。

必要な操作だけに制限された権限を持つAWSユーザーを作成することをお勧めします。これはポリシーを使用して実行できます。以下は、バケット「[bucket-name]」に対して制限された（作成/リスト/アップロード）アクセスを提供するために使用できるポリシーの例です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [ "s3:CreateBucket", "s3:ListBucket" ],
            "Resource": [ "arn:aws:s3:::[bucket-name]" ]
        },
        {
            "Effect": "Allow",
            "Action": [ "s3:PutObject" ],
            "Resource": [ "arn:aws:s3:::[bucket-name]/*" ]
        }
    ]
}

ロール変数

使用可能な変数は以下にリストされており、デフォルト値が示されています（defaults/main.ymlを参照）：

• aws_cli_system_user: root

  • システムユーザーのAWSプロファイルが保存されます。

• aws_cli_profile: "default"

  • このスクリプトの文脈に新しいAWSプロファイルを作成します。

• aws_cli_access_key: ""

  • あなたのAmazon AWSアクセスキーです。

• aws_cli_secret_key: ""

  • あなたのAmazon AWSシークレットキーです。

• aws_cli_region: eu-west-1

  • S3バケットがある地域名です。

• aws_cli_format: text

  • AWS CLIからの出力形式、json、text、またはtableのいずれかです。

• aws_cli_version: false

  • 特定のAWS CLIバンドルのバージョン（例：1.19.107）、デフォルトは最新です。

依存関係

なし。

例 Playbook

- hosts: mysql-servers
  become: yes
  vars_files:
    - vars/main.yml
  roles:
    - memiah.aws-cli

vars/main.ymlの中：

aws_cli_access_key: "access_key_here"
aws_cli_secret_key: "secret_key_here"
aws_cli_region: eu-west-1
aws_cli_format: text

ライセンス

MIT / BSD

著者情報

このロールは2016年にMemiah Limitedによって作成されました。