我想在使用 Ansible 创建 RDS 实例之前创建一个数据库安全组。有一个名为 ec2_group 的模块为 VPC 创建安全组,但我只想为数据库实例创建安全组。
是否有单独的模块,或者我必须使用 ec2_group 模块来创建数据库安全组?
另外,如果我错了,请纠正我! EC2 安全组和数据库安全组是两个不同的东西,对吧?
【问题讨论】:
标签: amazon-web-services amazon-ec2 ansible aws-rds
恐怕没有适用于此的 Ansible 模块。
DB SG 和 VPC SG 确实是不同的东西:您创建 DB SG 并允许来自 VPC SG 之一的流量。
如果您需要自动创建 DB SG,您可以选择 aws cli。
将本地命令 aws rds create-db-security-group 和 aws rds authorize-db-security-group-ingress 与 Ansible command 模块一起使用。
【讨论】:
我去年提交了PR 以添加 2 个 AWS 模块:boto3 和 boto3_wait。
这 2 个模块允许您使用 boto3 与 AWS API 进行交互。
例如,您可以通过在 RDS 服务上调用 create_db_security_group 和 authorize_db_security_group_ingress 方法来创建数据库安全组:
- name: Create DB security group
boto3:
name: rds
region: us-east-1
operation: create_db_security_group
parameters:
DBSecurityGroupName: mydbsecuritygroup
DBSecurityGroupDescription: My DB security group
- name: Authorize IP range
boto3:
name: rds
region: us-east-1
operation: authorize_db_security_group_ingress
parameters:
DBSecurityGroupName: mydbsecuritygroup
CIDRIP: 203.0.113.5/32
如果您对此功能感兴趣,请随时对 PR 投票。 :)
【讨论】: