通过ansible获取EC2上的所有安全组

Question

因此，我正在对EC2运行ansible。我需要根据标签过滤安全组。我的方法是获取所有安全组并解析它们以获得所需的标签，但我无法获取所有存在的安全组。有没有办法获取所有的安全组，或者根据标签过滤一个安全组并获取其ID？

Answer 1

您可以使用aws命令行界面来获取安全组信息，并添加筛选器来选择特定的安全组。例如，如果我想获取所有使用标签值'Production‘标记的安全组，这是可行的：

aws ec2 describe-security-groups --filters Name=tag-value,Values=Production

使用这样的命令行要求您已经使用特定的亚马逊网络服务凭证配置了命令行(参见http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)

HTH

Answer 2

如果你可以使用Ansible > 2.3，那么就使用ec2_group_facts

您应该能够使用模块中的filters选项或Ansible中的when语句来过滤您想要的部分。