В настоящее время я создаю AMI через Packer без проблем, но я запекаю учетные данные AWS в свои сценарии, а это не то, что мне нужно. Читая документацию Packer, они указывают, что если учетные данные не найдены, он может использовать роль AWS.
Я создал политику и роль, но мне непонятно, как сказать Пакеру использовать эту роль. Должен ли я передавать ARN в качестве переменной?
есть идеи?
Если вы хотите установить роль IAM, которую Packer использует при создании AMI из командной строки (например, от Jenkins), вы можете использовать для этого переменные, например, используя в своем скрипте Packer следующее:
"variables": {
"packer_profile": "packer",
...
},
"builders": [
{
"type": "amazon-ebs",
...
"iam_instance_profile": "{{user `packer_profile`}}",
...
}
],
"provisioners": [
...
]
Таким образом, мы предоставляем значение "упаковщика" по умолчанию для нашей переменной packer_profile. Затем при вызове Packer из командной строки в Jenkins вы переопределяете это значение переменной по умолчанию, используя:
$ /path/to/packer -var packer_profile="MyNewProfileHere" ...
Надеюсь это поможет!
