我有一个具有AmazonEC2RoleforSSM角色的实例。我想在这台委托ec2实例的机器上运行ansible任务,而不需要设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。
这不能按预期工作,它总是需要设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。有没有办法做到这一点?
Jaks,你能解释一下你正在做什么吗?
使用AmazonEC2RoleforSSM策略的实例配置文件将允许实例调用Systems Manager API并将其视为托管实例,从而允许您使用Run Command,Inventory,Patch Manager等功能。但是,它不会授予实例调用EC2 API的权限(例如运行实例)。
您正在执行的具体操作是什么失败以及您收到的错误消息是什么?
AWS Systems Manager要求附加SSM角色,以便在EC2实例中执行SSM代理。 Once SSM agent was installed进入特定的EC2实例,您可以从AWS Systems Manager自由执行命令。
我想在安装SSM代理之后,你可以自由地执行ansible脚本(它与访问密钥问题无关)。这可以吗 ?
使用SSM执行命令的文档: