1. Zuhause
  2. Frage und Antwort
  3. Wie bekomme ich den Zugangsschlüssel mit iam_module von Ansible?

Wie bekomme ich den Zugangsschlüssel mit iam_module von Ansible?

2016-04-07 4 views
5

Ich verwende Ansible, um AWS-Benutzer zu erstellen. Eine der Funktionen von Ansible besteht darin, einen Benutzer mit Zugriffsschlüssel zu erstellen. Ich frage mich, wie ich den Zugriffsschlüssel erhalten konnte, nachdem der Benutzer erfolgreich erstellt wurde.Wie bekomme ich den Zugangsschlüssel mit iam_module von Ansible?

http://docs.ansible.com/ansible/iam_module.html

tasks: 
- name: Create two new IAM users with API keys 
    iam: 
    iam_type: user 
    name: "{{ item }}" 
    state: present 
    password: "{{ temp_pass }}" 
    access_key_state: create 
    with_items: 
    - user

Quelle

2016-04-07 Istvan

+0

Was ist Ihre ansible Version? – helloV

+0

2.0.0.2 ist die aktuelle Version – Istvan

+0

Es kann in 2,0,0,2 arbeiten. Registrieren Sie die Ergebnisse und versuchen Sie es. Siehe meine Antwort. – helloV

Antwort

5

Ich habe versucht, in 2.0.1.0. Sollte in 2.0.0.2 funktionieren.

tasks: 
    - iam: 
     iam_type: user 
     name: foo 
     state: present 
     access_key_state: create 
    register: credentials 
    - debug: var=credentials

Ausgabe

[debug] ******************************************************************* 
ok: [127.0.0.1] => { 
    "credentials": { 
     "changed": false, 
     "groups": null, 
     "keys": { 
      "AKIAXXXXXXXXXXTTGFXX": "Active" 
     }, 
     "user_name": "foo" 
    } 
}

Es ist nicht möglich, das Geheimnis, wie von ansible 2.0.1.0 zu bekommen. Es ist ein Fehler. Siehe iam module not very useful for managing access keys

Quelle

2016-04-07 14:11:52 helloV

+0

Glauben Sie, dass Sie auch den geheimen Teil des Schlüssels bekommen können? Es ist nur zum Zeitpunkt der Erstellung verfügbar. – Istvan

+2

Es ist nicht möglich, das Geheimnis jetzt zu bekommen. Siehe mein Update. – helloV

+0

Sie zeigen den Zugriffsschlüssel, aber nicht den geheimen Schlüssel. http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSGettingStartedGuide/AWSCredentials.html – Istvan

1

In der Zwischenzeit (ich benutze ansible 2.3.2.0), die Frage wurde erfolgreich behoben:

- name: Create restricted bot user to access S3 
    iam: 
    iam_type: user 
    name: blubaa 
    state: present 
    access_key_state: create 
    connection: local 
    register: credentials 

- debug: var=credentials

Ausgang:

ok: [XXXXXXXXXX] => { 
    "credentials": { 
     "changed": true, 
     "groups": null, 
     "keys": [ 
      { 
       "access_key_id": "AKIAJXXXXXXXXXXZX6GQ", 
       "create_date": "2017-08-26T01:04:05Z", 
       "status": "Active", 
       "user_name": "blubaa" 
      } 
     ], 
     "user_meta": { 
      "access_keys": [ 
       { 
        "access_key_id": "AKIAJXXXXXXXXXXZX6GQ", 
        "access_key_selector": "XXXX", 
        "create_date": "2017-08-26T01:04:05.720Z", 
        "secret_access_key": "wPwd2H0XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXkHB08Elo", 
        "status": "Active", 
        "user_name": "blubaa" 
       } 
      ], 
      "created_user": { 
       "arn": "arn:aws:iam::30XXXXXXXXXX:user/blubaa", 
       "create_date": "2017-08-26T01:04:05.557Z", 
       "path": "/", 
       "user_id": "AIDAXXXXXXXXXXOYT7M", 
       "user_name": "blubaa" 
      }, 
      "password": null 
     } 
    } 
}

Quelle

2017-08-26 01:10:23 SoJeN

 Verwandte Themen

  • Keine verwandten Themen^_^