Ansible을 사용하여 AWS IAM 자동화: 변수 및 태그를 가지고 놀아봅시다!

안녕하세요 여러분! 저는 Dhona이고 이것은 제 첫 번째 시리즈이자 DEV의 첫 번째 게시물입니다. 여기서는 IAM 서비스를 자동화하기 위해 ansible을 사용하는 방법을 시리즈로 만들려고 합니다. 대부분의 사람들이 인프라를 구축하거나 애플리케이션을 배포하기 위해 ansible로 바쁘다면 이제는 다른 일을 하고 싶습니다.

우리 모두 알고 있듯이 IAM은 AWS에서 가장 기본적인 무료 서비스이지만 결코 과소평가하거나 건너뛰지 마십시오. IAM은 AWS(루트) 계정을 생성한 후 필요한 첫 번째 서비스입니다. IAM에 대한 자세한 내용은 here을 클릭하십시오!

시작하기 전에 평소처럼 ansible을 사용하는 것처럼 두 가지를 준비해야 합니다. 인벤토리와 플레이북입니다. ansible을 사용해 본 적이 없더라도 걱정하지 마세요! Ansible은 저처럼 프로그래밍 지식이 없는 분들도 쉽게 배울 수 있습니다. 로컬 장치에 설치된 aws 컬렉션과 함께 최신 버전의 ansible이 있는지 확인하십시오.

here을 클릭하시면 설치가 가능합니다!
aws 컬렉션 또는 모듈을 설치하려면 다음을 실행하면 됩니다.ansible-galaxy collection install community.aws
목록

Inventory는 다음과 같이 서버 목록을 대상 호스트로 배치하는 곳입니다.

[production]
192.168.10.1
192.168.10.2

플레이북에 사용할 때 INI 또는 YAML 형식을 사용할 수 있습니다. 위의 예는 INI 형식입니다. IAM 서비스의 경우 대상 호스트가 다릅니다. ansible을 사용하여 AWS 명령을 실행하기 때문에 로컬 장치(예: 노트북)를 대상으로 사용합니다.

따라서 인벤토리는 다음과 같이 진행됩니다.

all:
  hosts:
    localhost:

파일 이름을 host.yml로 지정합니다. 그래서 우리가 플레이북을 실행할 때. 줄여서 --inventory host.yml 또는 -i host.yml로 하겠습니다.

그런 다음 변수를 사용할 수도 있으며 호스트마다 다를 수 있습니다. 예를 들어 비밀번호에 대한 변수를 추가해 봅시다!

all:
  hosts:
    localhost:
      temp_pass: passwordup2U!

참고*: 변수를 배치하는 위치에 유의하십시오. 다음 섹션에서 더 많은 변수를 재생하고 암호 변수와 같은 줄에 있어야 합니다.

하나의 변수에 여러 값을 포함하려는 경우 다음 형식을 사용할 수 있습니다.

variable1: 
  - test1
  - test2

또는

variable1: [test1,test2]

두 버전 모두 동일합니다. Ansible은 첫 번째 형식을 두 번째 형식으로 변환합니다. 첫 번째는 필요하지 않은 값에 주석을 달거나 다음과 같이 필요할 때 주석을 제거할 수 있기 때문에 (저에 의해) 권장됩니다.

variable1: 
  - test1
#  - test2

플레이북

플레이북은 작업을 배치하는 곳입니다. 역할을 나누거나 하나의 작업 파일로 만들 수 있습니다. 이 시리즈에서는 IAM이 충분히 간단하고 태그를 사용하여 특정 작업을 실행하기 때문에 단일 작업 파일에 사용하고 배치합니다. 따라서 IAM에만 너무 많은 플레이북이 필요하지 않습니다. 나중에 과제를 알려줄게, 알았어!

- name: iam
  hosts: localhost
  connection: local
  gather_facts: no

  tasks:

플레이북 파일의 경우 이름을 iam.yml 지정합니다.

그리고 마지막으로 시작하기 전에. 로컬 장치에 최소 한 명의 IAM 사용자를 설정하는 것을 잊지 마십시오. 이는 액세스 키 및 비밀 액세스 키 제공과 함께 aws configure 와 함께 제공되는 것입니다. 로컬 장치에 AWS CLI가 설치되어 있는지 확인하십시오. 방법을 보려면 here을 클릭하십시오!

참고*: 마지막에 모두 삭제되므로 이후의 모든 단계를 따를 수 있습니다.

괜찮은! 파트 1은 여기까지입니다. 이 기사에 대한 귀하의 사랑에 감사드리며 유용하다고 생각되면 공유해 주십시오. 고맙습니다. ansible부터 시작하려면 Part 2로 이동하십시오.

Reference

이 문제에 관하여(Ansible을 사용하여 AWS IAM 자동화: 변수 및 태그를 가지고 놀아봅시다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aws-builders/chapter-1-introduction-oe7

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다