amazon.aws.aws_service_ip_ranges 查找 - 查找 AWS 中提供的服务(如 EC2 和 S3)的 IP 范围。
注意
此查找插件是 amazon.aws 集合(版本 9.0.0)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install amazon.aws。您需要进一步的要求才能使用此查找插件,有关详细信息,请参阅 要求。
要在剧本中使用它,请指定:amazon.aws.aws_service_ip_ranges。
概要
AWS 发布 EC2、S3、CloudFront、CodeBuild、Route53 和 Route53 健康检查在公共互联网上使用的 IP 范围。
此模块生成所有范围的列表(默认情况下),或者可以将列表缩小到指定的区域或服务。
要求
在执行此查找的本地控制器节点上需要以下要求。
必须具有公共互联网连接
关键字参数
这描述了查找的关键字参数。这些是在以下示例中 key1=value1、key2=value2 等值:lookup('amazon.aws.aws_service_ip_ranges', key1=value1, key2=value2, ...) 和 query('amazon.aws.aws_service_ip_ranges', key1=value1, key2=value2, ...)
参数 |
注释 |
|---|---|
当 ipv6_prefixes=True 时,查找将返回 ipv6 地址而不是 ipv4 地址 |
|
缩小范围的 AWS 区域。示例:us-east-1、eu-west-2、ap-southeast-1 |
|
用于过滤范围的服务。选项:EC2、S3、CLOUDFRONT、CODEbUILD、ROUTE53、ROUTE53_HEALTHCHECKS |
示例
vars:
ec2_ranges: "{{ lookup('aws_service_ip_ranges', region='ap-southeast-2', service='EC2', wantlist=True) }}"
tasks:
- name: "use list return option and iterate as a loop"
debug: msg="{% for cidr in ec2_ranges %}{{ cidr }} {% endfor %}"
# "52.62.0.0/15 52.64.0.0/17 52.64.128.0/17 52.65.0.0/16 52.95.241.0/24 52.95.255.16/28 54.66.0.0/16 "
- name: "Pull S3 IP ranges, and print the default return style"
debug: msg="{{ lookup('aws_service_ip_ranges', region='us-east-1', service='S3') }}"
# "52.92.16.0/20,52.216.0.0/15,54.231.0.0/17"
返回值
键 |
描述 |
|---|---|
以逗号分隔的 CIDR 范围列表 返回:成功 |