AWX使用時に、あるAWSアカウント内の特定のEC2をインベントリーに追加するときの手順です。
公式ドキュメントにも解説があります。
公式ドキュメント
手順
- 「認証情報」から対象のAWSアカウントの認証情報を追加する。(アクセスキー、シークレットキーを入力
)
- インベントリー設定で「ソース」のフィールドに移動し、下記のように設定。
- ソース:Amazon EC2
- 認証情報:作成した認証情報を選択
- リージョン:リージョンを選択(複数選択可)
- インスタンスフィルター:フィルター指定する。EC2全台ではなく、指定したフィルターのいずれかに一致するEC2がインポートされる。
下記の例では、東京リージョンにある「AWX」タグの値が「awx」であるEC2インスタンスのみがインベントリーに追加されます。
タグ以外にも、様々なメタデータを使用してフィルターできるようです。(未検証、詳細は下記)
DescribeInstances
使用例
CloudFormationを使用してEC2を起動時にタグを付与
↓
AWX側で上記タグでフィルター
↓
同じアカウントにある既存のEC2はインポートされず、新たにタグを付与したEC2のみがインベントリーに追加される
まとめ
使用例のような時に既存のEC2までインポートされる事態を防ぎたく方法を調べました。
便利そうなのでタグ以外にも活用してみたい。