amazon.aws.aws_service_ip_ranges 查询 – 查询AWS提供的服务(例如EC2和S3)的IP范围。
注意
此查找插件是 amazon.aws 集合 (版本 9.0.0) 的一部分。
如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install amazon.aws。您需要其他需求才能使用此查找插件,请参阅 需求 了解详情。
要在playbook中使用它,请指定: amazon.aws.aws_service_ip_ranges。
概要
AWS 发布了 EC2、S3、CloudFront、CodeBuild、Route53 和 Route53 健康检查在公共互联网上使用的 IP 范围。
此模块生成所有范围的列表(默认情况下),或者可以将列表缩小到指定的区域或服务。
需求
以下需求是在执行此查找的本地控制器节点上需要的。
必须具有公共互联网连接
关键字参数
这描述了查找的关键字参数。这些是在以下示例中的值 key1=value1、key2=value2 等: lookup('amazon.aws.aws_service_ip_ranges', key1=value1, key2=value2, ...) 和 query('amazon.aws.aws_service_ip_ranges', key1=value1, key2=value2, ...)
参数 |
注释 |
|---|---|
当 ipv6_prefixes=True 时,查找将返回 ipv6 地址而不是 ipv4 地址 |
|
将范围缩小到的AWS区域。示例:us-east-1、eu-west-2、ap-southeast-1 |
|
按服务过滤范围。选项:EC2、S3、CLOUDFRONT、CODEbUILD、ROUTE53、ROUTE53_HEALTHCHECKS |
示例
vars:
ec2_ranges: "{{ lookup('aws_service_ip_ranges', region='ap-southeast-2', service='EC2', wantlist=True) }}"
tasks:
- name: "use list return option and iterate as a loop"
debug: msg="{% for cidr in ec2_ranges %}{{ cidr }} {% endfor %}"
# "52.62.0.0/15 52.64.0.0/17 52.64.128.0/17 52.65.0.0/16 52.95.241.0/24 52.95.255.16/28 54.66.0.0/16 "
- name: "Pull S3 IP ranges, and print the default return style"
debug: msg="{{ lookup('aws_service_ip_ranges', region='us-east-1', service='S3') }}"
# "52.92.16.0/20,52.216.0.0/15,54.231.0.0/17"
返回值
键 |
描述 |
|---|---|
CIDR范围的逗号分隔列表 返回:成功 |