Ansible（AWX）にて、IAMユーザーのアクセスキー、シークレットキーを用いて AWSリソース操作をおこなう方法について

前提・実現したいこと

Ansible（AWX）にて、IAMユーザーのアクセスキー、シークレットキーを用いて
AWSリソース操作をおこないたいです。

実現したい例

ALBターゲットグループに対し、ぶら下がっているターゲットノードの付け替え
ALBリスナールールに対する変更操作 (メンテナンス掲出)

発生している問題・エラーメッセージ

Ansible（AWX）からのジョブ実行時に以下文言が発生し
オフィシャルドキュメントや、Q/Aサイトを漁り確認するも、原因解決に至ってません。

{
    "msg": "The elb_target_group module requires a region and none was found in configuration, environment variables or module parameters",
    "invocation": {
        "module_args": {
            "state": "present",
            "name": "sample-alb-target-group",
            "protocol": "http",
            "port": 80,
            "vpc_id": "vpc-XXXXXXXX",
            "health_check_protocol": "http",
            "health_check_path": "/health_check",
            "health_check_interval": 10,
            "health_check_timeout": 5,
            "healthy_threshold_count": 2,
            "unhealthy_threshold_count": 2,
            "deregistration_delay_timeout": 0,
            "successful_response_codes": "200",
            "debug_botocore_endpoint_logs": false,
            "validate_certs": true,
            "modify_targets": true,
            "purge_tags": true,
            "stickiness_type": "lb_cookie",
            "tags": {},
            "target_type": "instance",
            "wait_timeout": 200,
            "wait": false,
            "ec2_url": null,
            "aws_secret_key": null,
            "aws_access_key": null,
            "security_token": null,
            "profile": null,
            "region": null,
            "health_check_port": null,
            "stickiness_enabled": null,
            "stickiness_lb_cookie_duration": null,
            "targets": null
        }
    },
    "_ansible_no_log": false,
    "changed": false
}

行動規範の内容に同意します

回答2件

playbook 全体を見ないとなんとも言えないところではありますが、そのエラーメッセージは elb_target_group モジュールの引数に region が指定されていないことによるものです。playbook 内に記述しないときは、外部変数として AWS_REGION などで渡す必要があります。

https://docs.ansible.com/ansible/latest/modules/elb_target_group_module.html

投稿2020/08/19 02:58

SugiTK

総合スコア495

ベストアンサー

"The elb_target_group module requires a region and none was found in configuration, environment variables or module parameters"

メッセージに答えが書いてありますね…。まずメッセージをちゃんと読んでください。

現状クレデンシャルをどう取得しているのかわかりませんが、リージョンを指定してください。
もしくはelb_target_groupの設定で明示的にリージョンを指定すればとりあえずはよさそうです。
elb_target_group – Manage a target group for an Application or Network load balancer

特に意図してリージョンを個別に設定しているわけでもなければ、プロファイルでリージョンを指定しておいたほうが楽だと思いますが…。

投稿2020/08/19 02:43

yu_1985

総合スコア7469

katakur65924893

2020/08/19 03:02 編集

返答頂きありがとうございます。おかげで解決できました！以下記述を含め実行したところ正常 (期待した挙動) に動きました。 region: ap-northeast-1 なお余談ですが、クレデンシャルはAWXコンソールにて認証情報を作成し、参照の上実行してます。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！