2

我正在使用 Ansible 的动态清单功能连接到 AWS 帐户中的 ec2 实例,方法如下:

AWS_PROFILE=personal ansible-playbook cifarm.yml -C

我已将https://raw.github.com/ansible/ansible/devel/contrib/inventory/ec2.py复制到https://raw.github.com/ansible/ansible/devel/contrib/inventory/ec2库存目录下的.ini文件。

在运行AWS_PROFILE=personal ansible-playbook cifarm.yml -C时,它会抛出以下错误:

输出:错误:库存脚本 (inventory/ec2.py) 有一个执行错误:错误:“检索 ec2 库存的身份验证错误。-发现 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY 环境变量但可能不正确-在 '~/.boto, ~/.aws/credentials',但包含的凭证可能不正确”,同时:获取 EC2 实例

我正在从 MAC OS 运行剧本。请注意,我能够在下面成功运行:

aws ec2 describe-instances --page-size 5 --profile personal

这证明凭证是正确的,并且我已经导出了 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。

我尝试执行 inventory/ec2.py 文件,如下所示:

./ec2.py --list

它回来了同样的错误。我看到一个帖子建议更新机器上的时间,我正在运行剧本。所以我跑了 ntpdate -u

但问题仍然存在。我不知道是什么原因。非常感谢任何帮助/建议。

4

1 回答 1

4

我设法解决了这个问题。在这里解释它是为了让其他人受益。当我为 AWS_PROFILE=personal 生成 aws 凭证时,我在 ~/.aws/credentials 中有以下环境变量的值:

  1. aws_access_key_id
  2. aws_secret_access_key
  3. aws_session_token。

但是,如果您查看 ec2.py,它需要名为 aws_security_token 的变量值。所以我所做的只是将 ~/.aws/credentials 中的变量名从 aws_session_token 更改为 aws_security_token。

瞧。工作正常。

于 2017-02-27T12:01:49.747 回答