消息:没有处理程序准备好进行身份验证。检查了 1 个处理程序。 ['HmacAuthV4Handler'] 检查您的凭据

msg: No handler was ready to authenticate. 1 handlers were checked. ['HmacAuthV4Handler'] Check your credentials

所以我尝试 运行 ansible 在 aws 上的 ec2 实例上,这是我第一次在一个新实例上,但每次我尝试 运行 一个游戏我都无法获得围绕此错误消息:

PLAY [localhost]
**************************************************************

TASK: [make one instance]
***************************************************** 
failed: [localhost] => {"failed": true} msg: No handler was ready to
authenticate. 1 handlers were checked. ['HmacAuthV4Handler'] Check
your credentials

FATAL: all hosts have already failed -- aborting

PLAY RECAP
********************************************************************
   to retry, use: --limit @/home/ubuntu/ans_test.retry

localhost                  : ok=0    changed=0    unreachable=0   
failed=1

我认为我的 IAM 用户和组中的权限可能有问题。我已经为我的 IAM 用户和组提供了 ReadOnlyAccess、AdministratorAccess 和 PowerUserAccess。我有一个访问 ID 和秘密访问密钥,我使用以下命令将其设置为环境变量:

   export AWS_ACCESS_KEY_ID='AK123'
   export AWS_SECRET_ACCESS_KEY='abc123'

将“AK123”和 'abc123' 替换为我的实际 ID 和键值。为了让 ansible ec2 任务正常工作,我还需要做什么?

更新:
我解决了这个问题,我想我对什么是环境变量并没有真正的了解。我通过在我的 ec2 任务中设置 aws_access_key 和 aws_secret_key 来修复它,下面是我的工作手册

- hosts: localhost  
  connection: local  
  gather_facts: False  

  tasks:  
    #this task creates 5 ec2 instances that are all named demo and are copies of the image specified  
    - name: Provision a set of instances  
      ec2:  
         aws_access_key: .....  
         aws_secret_key: ....  
         key_name: .....  
         group: .....  
         instance_type: t2.micro  
         image: ......  
         region: us-east-1  
         ec2_url: .......  
         wait: true  
         exact_count: 5  
         count_tag:  
            Name: Demo  
         instance_tags:  
            Name: Demo  
      register: ec2  

我想我现在需要开始使用 ansible vault 来保存我的密钥和 ID。

对于遇到此问题的人,您可以通过在 playbook 中设置 become/sudo: Falseconnection: local 来解决。

---
- hosts: localhost
  connection: local
  become: False
  tasks:
   ...
   ...

希望这对其他人有所帮助。

我解决了这个问题,我想我对什么是环境变量没有真正的了解。我通过在我的 ec2 任务中设置 aws_access_key 和 aws_secret_key 来修复它,下面是我的工作手册

- hosts: localhost  
  connection: local  
  gather_facts: False  

  tasks:  
    #this task creates 5 ec2 instances that are all named demo and are copies of the image specified  
    - name: Provision a set of instances  
      ec2:  
         aws_access_key: .....  
         aws_secret_key: ....  
         key_name: .....  
         group: .....  
         instance_type: t2.micro  
         image: ......  
         region: us-east-1  
         ec2_url: .......  
         wait: true  
         exact_count: 5  
         count_tag:  
            Name: Demo  
         instance_tags:  
            Name: Demo  
      register: ec2  

我想我现在需要开始使用 ansible vault 来保存我的密钥和 ID。

在我的例子中,变量必须用引号引起来(单引号或双引号都无所谓)。

差:

export AWS_ACCESS_KEY_ID=AK123
export AWS_SECRET_ACCESS_KEY=abc123

好:

export AWS_ACCESS_KEY_ID='AK123'
export AWS_SECRET_ACCESS_KEY='abc123'

好:

export AWS_ACCESS_KEY_ID="AK123"
export AWS_SECRET_ACCESS_KEY="abc123"

值得一提的是ec2 module makes use of the package boto, while there is a newer module ec2_instance,它使用了boto3.

显然,这两个 packages/versions 检测凭据或其环境的方式存在差异。我还没有找到使 ec2 模块在 ECS 容器内工作的解决方案,很可能是因为发布最新版本的 boto 时 ECS 不存在,因此它没有检测“实例”的能力ECS容器的配置文件”。使用 ec2_instance 这可以开箱即用,无需任何额外配置。