我通过ansible运行的aws codebuild剧本仅部署到同一帐户。我不想只为每个帐户使用单独的版本,而只想使用一个版本并通过ansible inventory管理多帐户部署。如何设置ansible静态库,为将要部署到的其他每个AWS帐户或环境添加yml文件?也就是说,清单将这些帐户分类为开发,存储和生产环境。
我对这应该如何结构有所了解,也就是在具有帐户名的清单文件夹中创建yml文件,并在不带yml扩展名的group-vars子文件夹中创建相关文件。但是,我不知道文件内容的详细信息。您能给我解释一下吗?
另一方面,为codebuild环境变量提供了一些帐户名称,环境及其在部署这些帐户中应承担的角色。我的问题是应该如何设置清单结构和文件内容?
如果要对其他帐户中的资源进行操作,则AWS的一般想法是“承担”该帐户中的角色,并照常运行API调用。我看到Ansible具有模块“ sts_assume_role”,该模块有助于承担角色。我发现以下博客文章可能会给您一些指导。无论您是在笔记本电脑上还是在CodeBuild上运行ansible命令,想法都是相同的: