AnsibleでAssumeRoleを行いbotoによるMFA入力を回避する | DevelopersIO渡辺です。 複数のAWSアカウントに対し、IAMロールを管理しようとして色々ハマりました・・・。 管理方法として、Ansible、Terraform、CloudFormationと検討しましたが、最終的にAnsibleに落ち着きました。 前提として次のような制約があります。 メインアカウントのみMFAを有効にしたIAMユーザを作成し、アクセスキー/シークレットキーは作成する 管理対象のAWSアカウントのアクセスキー/シークレットキーは作成しない 設定ファイルなどで構成管理を行う なお、構成管理を行うには、Ansible以外に、CloudFormationやTerraformなどが選択肢としてあります。 iam_role モジュールとwith_items Ansibleでは、AWS関連モジュールも多く提供されています。 はじめに、 iam_roleモジュールと、繰り返し処理を行う with_
