首页 » 运维 » 正文

ansible playbook 调用aws ssm(Parameter Store)

很多时候,我们希望一些敏感的变量统一存放在aws ssm中 ,也就是Aws Parameter Store

首先,我们要明确一点,Aws Parameter Store 中存放的是一对 key: value

而且,对于key来说,没有目录层级的情况,所有的变量都在同一级别,但是!我们可以将变量的Key命名成类似的形式:

/secret/503error/test1

/secret/503error/test2

这样变相的实现了文件夹的形式,变量存放好之后我们如何调用呢?

首先,我们需要在本机配置好环境变量,也就是aws 的aws_access_key_id 和 aws_secret_access_key,也就是说,我们想读取SSM里边的变量,肯定要有权限才可以

核心的部分:

上边这句话的意思是,将aws ssm中,以/secret/503error/开头的变量,递归的方式全部赋值给aws_ssm_ecs_vars

然后,我们就可以通过aws_ssm_ecs_vars.test1来调用了(注意,此处不需要完整路径)

看完整例子:

看Playbook的运行情况:

 

 

Zhiming Zhang

Senior devops at Appannie
一个奔跑在运维路上的胖子
Zhiming Zhang

发表评论