パラメータストア変数リーダー

この役割は、デプロイメント中にローカルでパラメータストアから aws_secret と aws_access_key_id を読み取ります。この値は、証明書を設定する際に Let’s Encrypt によって使用されます。

要件

Ansible の役割自体またはそれに含まれない前提条件をここに記載します。例えば、この役割が EC2 モジュールを使用している場合、boto パッケージが必要であることをこのセクションに記載するのが良いでしょう。

役割変数

この役割の設定可能な変数についての説明をここに記載します。これには、defaults/main.yml、vars/main.yml にある変数や、役割に渡すことができる/すべき変数が含まれます。他の役割およびグローバルスコープ（例：hostvars、group vars など）から読み取られる変数もここで言及する必要があります。

• 入力

  • secret_key_id（文字列）: パラメータストアの aws_secret_key 変数名を参照するために使用
  • secret_access（文字列）: パラメータストアの aws_secret_access 変数名を参照するために使用
  • aws_region（文字列）: パラメータストアの aws_region 変数名を参照するために使用
  • decrypt（ブール値）: デフォルト=true: パラメータストアの decrypt 変数名を参照するために使用
  • aws_profile（文字列）: パラメータストアの aws_profile 変数名を参照するために使用
  • check_lookup（ブール値）: デフォルト=false: パラメータストアから返される値を確認するデバッガー

• 出力

  • aws_secret_access: パラメータストアから返される AWS シークレットアクセスファクト。Let’s Encrypt によって使用される
  • aws_secret_key_id: パラメータストアから返される AWS シークレットキーIDファクト。Let’s Encrypt によって使用される

依存関係

他の役割のリスト（Galaxy にホストされているもの）をここに記載し、他の役割に対して設定する必要があるパラメータや使用される変数についての詳細も記載します。

この役割は Let’s Encrypt に依存しています。

サンプルプレイブック

役割の使い方の例（例えば、パラメータとして渡す変数を含む）は、ユーザーにとっても役立ちます：

- hosts: servers
  roles:
     - letencrypt-aws-secret-reader
   vars:
     - secret_key_id: "secret_key_id"
     - secret_access: "secret_access"
     - aws_region: "eu-west-2"
     - decrypt: true
     - aws_profile: "dev"
     - check_lookup: false

ライセンス

BSD

著者情報

[email protected]