使用Ansible创建AWS VPC时,如何启用VPC Flow Logs?
您无法直接使用任何正式发布的Ansible模块,但是 - 与Ansible不直接支持的任何内容一样 - 您可以改为shell。
因此,如果要启用VPC流日志,可以使用AWS CLI的create-flow-logs命令:
- name: enable vpc flow logs
local_action: shell aws ec2 create-flow-logs --resource-type VPC --resource-ids {{ vpc_id }} --traffic-type ALL --log-group-name {{ vpc_flow_log_group_name }} --deliver-logs-permission-arn {{ vpc_flow_log_iam_role_arn }}