无法创建aws安全组并添加到实例

Question

我正在创建一个EC2实例。我的创作流程是，

1. 创建Ami
2. 创建安全组
3. 从AMI创建新实例并添加到安全组

我的新安全组应该只包含打开适当端口的新实例的私有ip。

我关心的是，如果尚未创建EC2实例，如何创建安全组并添加该实例私有IP？

有什么方法可以先等待实例创建任务，然后在完成之后获取私有IP并在上面的任务中使用它，即“安全组创建”？

如果你有什么建议，请告诉我

谢谢

Answer 1

有什么方法可以先等待实例创建任务，然后在完成之后获取私有IP并在上面的任务中使用它，即“安全组创建”？

当然，这正是ec2: (或较新的ec2_instance:)在给定wait: yes参数时所做的事情。通过使用register: ec2_result，您可以在ec2_result.instances[0].private_ip_address模块中使用ec2_result.instances[0].private_ip_address(如所见的这里)来定义SG的规则。