我想在使用Ansible创建RDS实例之前创建数据库安全组。有一个名为ec2_group的模块,它为VPC创建安全组,但我只想为数据库实例创建安全组。
是否有单独的模块或是否必须使用ec2_group模块创建数据库安全组?
另外,如果我错了,请纠正我! EC2安全组和数据库安全组有两种不同的权利吗?
答案 0 :(得分:1)
我担心没有Ansible模块。
DB SG和VPC SG确实是不同的东西:您创建DB SG并允许来自其中一个VPC SG的流量。
如果您需要自动创建DB SG,则选项为aws cli
使用本地命令aws rds create-db-security-group和aws rds authorize-db-security-group-ingress与Ansible command模块。
答案 1 :(得分:0)
我去年提交了PR来添加2个AWS模块:boto3和boto3_wait。
这两个模块允许您使用boto3与AWS API进行交互。
例如,您可以通过在RDS服务上调用create_db_security_group和authorize_db_security_group_ingress方法来创建数据库安全组:
- name: Create DB security group
boto3:
name: rds
region: us-east-1
operation: create_db_security_group
parameters:
DBSecurityGroupName: mydbsecuritygroup
DBSecurityGroupDescription: My DB security group
- name: Authorize IP range
boto3:
name: rds
region: us-east-1
operation: authorize_db_security_group_ingress
parameters:
DBSecurityGroupName: mydbsecuritygroup
CIDRIP: 203.0.113.5/32
如果您对此功能感兴趣,请随时对PR进行投票。 :)