Ansible Роль: awscli

Ansible роль для установки инструментов aws-cli.

Если для awscli_version установлено значение latest, роль попытается установить последнюю версию релиза.
Пожалуйста, используйте это с осторожностью, так как могут возникнуть несовместимости между релизами!

Бинарные файлы устанавливаются по пути /usr/local/bin/aws_${awscli_version} и затем связываются с /usr/local/bin/aws.
Это должно сделать возможным относительно безопасное понижение версии.

Архив AWSCLI хранится на контроллере Ansible и позже копируется на целевую систему.
Кэш-директорию можно определить с помощью переменной окружения CUSTOM_LOCAL_TMP_DIRECTORY.
По умолчанию это ${HOME}/.cache/ansible/awscli.
Если такой способ установки нежелателен, загрузка может происходить непосредственно на целевой системе.
Однако это необходимо явно активировать, установив awscli_direct_download в true.

Требования и Зависимости

Ansible Коллекции

• bodsch.core
• bodsch.scm

ansible-galaxy collection install bodsch.core
ansible-galaxy collection install bodsch.scm

или

ansible-galaxy collection install --requirements-file collections.yml

Последняя Версия awscli

В данный момент существует только одна старая версия (2.0.0).
Но текущие теги можно проверить на GitHub.

Операционные системы

Тестировалось на

• Arch Linux
• Artix Linux
• Debian на базе
  • Debian 10 / 11 / 12
  • Ubuntu 20.10 / 22.04

Системы на базе RedHat больше не поддерживаются официально! Могут работать, но не обязаны.

Использование

awscli_version: 2.2.33

awscli_download_url: "https://awscli.amazonaws.com/awscli-exe-linux-x86_64{{ '' if awscli_version == 'latest' else '-' + awscli_version }}.zip"
awscli_archiv: "aws-cli{{ '' if awscli_version == 'latest' else '-' + awscli_version }}.zip"

awscli_direct_download: false

awscli_config: "config.j2"
awscli_credentials: "credentials.j2"

awscli_users: {}

Учетные записи AWS

Поддержка нескольких учетных данных для каждого пользователя.

Каждый пользователь может иметь более одного профиля.

Каждый профиль, который не является default, получает соответствующий префикс профиля.

Ниже приведен пример создания этих файлов конфигурации и учетных данных:

cat /var/lib/jenkins/.aws/config
[default]
region = eu-central-1
output = json

[profile us-west]
region = us-west-1
output = text

cat /var/lib/jenkins/.aws/credentials
[default]
aws_access_key_id = molecule-aws-access-key-id
aws_secret_access_key = molecule-aws-secret-access-key

[us-west]
aws_access_key_id = molecule-aws-access-key-id_2
aws_secret_access_key = molecule-aws-secret-access-key_2

awscli_users:
  jenkins:
    profiles:
      default:
        region: "eu-central-1"
        output: "json"
        access_key_id: "molecule-aws-access-key-id"
        secret_access_key: "molecule-aws-secret-access-key"
      us-west:
        region: "us-west-1"
        access_key_id: "molecule-aws-access-key-id_2"
        secret_access_key: "molecule-aws-secret-access-key_2"
    home: "/var/lib"
    group: "jenkins"

Как использовать именованные профили AWS

Вклад

Пожалуйста, прочитайте Вклад

Разработка, Ветки (Git Теги)

Ветка master — это моя Рабочая Лошадка, включает в себя "последние, горячие новинки" и может быть полностью сломана!

Если вы хотите использовать нечто стабильное, пожалуйста, используйте Тегированную Версию!

Автор

• Бодо Шульц

Лицензия

Apache

БЕСПЛАТНОЕ ПО, УРА!