使用 codebuild 将 ansible 部署到多个 aws 帐户

Question

我通过aws codebuild 运行的ansible playbook 仅部署到同一个帐户。我不想为每个帐户使用单独的构建，而是只使用一个构建并通过ansible inventory 管理多帐户部署。如何设置 ansible 静态库来为将部署到的每个其他 aws 帐户或环境添加 yml 文件？也就是说，清单将这些帐户分类为 dev、stg 和 prod 环境。

我知道应该如何构建它，即在具有帐户名称的库存文件夹中创建一个 yml 文件，并在不带 yml 扩展名的 group-vars 子文件夹中创建一个相关文件。但是，我不知道文件内容的详细信息。你能给我解释一下吗？

另一方面，为 codebuild 环境变量提供了一些帐户名称、环境以及它应该在这些帐户中扮演的角色以进行部署。我的问题是应该如何设置库存结构和文件内容才能使其发挥作用？

Answer 1

如果您想对不同账户中的资源进行操作，AWS 中的一般想法是“承担”该账户中的角色并正常运行 API 调用。我看到 Ansible 有一个模块“sts_assume_role”，它有助于承担角色。我发现以下博客文章可能会给您一些指示。无论您是在笔记本电脑还是 CodeBuild 上运行 ansible 命令，思路都是一样的：

• http://www.drivenbydevops.io/aws-ansible-and-assumed-roles/