第 2 章安装

2.1. 先决条件
复制链接

在安装和注册 Ansible Automation Platform 之前，您需要了解 AWS，包括服务如何运作、数据存储方式以及使用这些服务可能存在的任何隐私影响。您还必须使用 Amazon Web Services 设置帐户。

您还必须具有 SSH 密钥对或 Amazon Elastic Compute Cloud (EC2)对，以便从 AWS Marketplace 设置 Ansible Automation Platform。如需更多信息，请参阅创建 EC2 对。

您必须了解 Amazon Web Services 的以下方面：

从 AWS Marketplace 部署解决方案
Elastic Compute Cloud (EC2) 实例
Elastic Block Store (EBS) 卷
Elastic File Storage (EFS)
AWS Virtual Private Clouds (VPC)
- 子网
- 路由表
- 安全组
- Load Balancers
网络设计
hub-and-spoke 网络设计
VPC Peering
Class Inter-Domain Routing (CIDR) 块
传输路由
AWS CloudWatch
SSH
RDS
AWS SecretsManager

有关 Amazon Web Services 和术语的更多信息，请参阅 AWS 产品文档。

2.1.1. 策略和权限
复制链接

您的 AWS 帐户必须具有以下 Identity and Access Management (IAM)权限，才能创建和管理 Ansible Automation Platform 部署，以及应用程序架构中描述的资源。

您的 AWS 帐户还需要相关的授权以部署来自 AWS Marketplace 的 Ansible Automation Platform。

如果您的 IAM 策略限制了这些资源的部署和管理，应用程序将无法部署。

注意

要验证权限或调试权限拒绝问题，AWS IAM Policy Simulator 会很有帮助。

应用程序有两个部署选项：

使用新的 VPC 部署
使用现有 VPC 部署

下表包含必要的 IAM 策略列表：

Expand

对于使用新 VPC 的部署	对于使用现有 VPC 的部署
受管策略 AWSMarketplaceFullAccess	受管策略 AWSMarketplaceFullAccess
CloudFormation 内联 IAM 策略 cloudformation:DeleteStack cloudformation:CreateUploadBucket cloudformation:CreateStack cloudformation:UpdateStack cloudformation:GetTemplateSummary cloudformation:ListStacks cloudformation:GetStackPolicy cloudformation:DescribeStacks cloudformation:ListStackResources cloudformation:DescribeStackEvents	CloudFormation 内联 IAM 策略 cloudformation:DeleteStack cloudformation:CreateUploadBucket cloudformation:CreateStack cloudformation:UpdateStack cloudformation:GetTemplateSummary cloudformation:ListStacks cloudformation:GetStackPolicy cloudformation:DescribeStacks cloudformation:ListStackResources cloudformation:DescribeStackEvents
S3 内联 IAM 策略 s3:CreateBucket s3:PutObject s3:GetObject	S3 内联 IAM 策略 s3:CreateBucket s3:PutObject s3:GetObject
IAM 内联 IAM 策略 iam:DetachRolePolicy iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRolePolicy iam:CreateRole iam:PutRolePolicy iam:DeleteRole iam:AttachRolePolicy iam:CreateInstanceProfile iam:AddRoleToInstanceProfile iam:PassRole iam:ListRoles iam:GetRolePolicy iam:TagRole	IAM 内联 IAM 策略 iam:DetachRolePolicy iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRolePolicy iam:CreateRole iam:PutRolePolicy iam:DeleteRole iam:AttachRolePolicy iam:CreateInstanceProfile iam:AddRoleToInstanceProfile iam:PassRole iam:ListRoles iam:GetRolePolicy iam:TagRole
SecretsManager 内联 IAM 策略 secretsmanager:DeleteSecret secretsmanager:GetSecretValue secretsmanager:GetRandomPassword secretsmanager:CreateSecret secretsmanager:TagResource secretsmanager:PutSecretValue	SecretsManager 内联 IAM 策略 secretsmanager:DeleteSecret secretsmanager:GetSecretValue secretsmanager:GetRandomPassword secretsmanager:CreateSecret secretsmanager:TagResource secretsmanager:PutSecretValue
RDS 內联 IAM 策略 rds:DeleteDBSubnetGroup rds:DeleteDBInstance rds:CreateDBSubnetGroup rds:AddTagsToResource rds:CreateDBInstance rds:DescribeDBSubnetGroups rds:DescribeDBInstances	RDS 內联 IAM 策略 rds:DeleteDBSubnetGroup rds:DeleteDBInstance rds:CreateDBSubnetGroup rds:AddTagsToResource rds:CreateDBInstance rds:DescribeDBSubnetGroups rds:DescribeDBInstances
Elastic File System 內联 IAM 策略 elasticfilesystem:DeleteFileSystem elasticfilesystem:DeleteMountTarget elasticfilesystem:DeleteAccessPoint elasticfilesystem:CreateFileSystem elasticfilesystem:CreateAccessPoint elasticfilesystem:CreateMountTarget elasticfilesystem:DescribeFileSystems elasticfilesystem:DescribeFileSystemPolicy elasticfilesystem:DescribeBackupPolicy elasticfilesystem:DescribeLifecycleConfiguration elasticfilesystem:DescribeAccessPoints elasticfilesystem:DescribeMountTargets	Elastic File System 內联 IAM 策略 elasticfilesystem:DeleteFileSystem elasticfilesystem:DeleteMountTarget elasticfilesystem:DeleteAccessPoint elasticfilesystem:CreateFileSystem elasticfilesystem:CreateAccessPoint elasticfilesystem:CreateMountTarget elasticfilesystem:DescribeFileSystems elasticfilesystem:DescribeFileSystemPolicy elasticfilesystem:DescribeBackupPolicy elasticfilesystem:DescribeLifecycleConfiguration elasticfilesystem:DescribeAccessPoints elasticfilesystem:DescribeMountTargets
EC2 内联 IAM 策略 ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:DescribeKeyPairs ec2:CreateSecurityGroup ec2:DescribeSecurityGroups ec2:DeleteSecurityGroup ec2:CreateTags ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:DescribeInstances ec2:CreateVpc ec2:DescribeVpcs ec2:DeleteVpc ec2:CreateSubnet ec2:DeleteSubnet ec2:DescribeSubnets ec2:DeleteSubnetCidrReservation ec2:AssociateSubnetCidrBlock ec2:DisassociateSubnetCidrBlock ec2:CreateSubnetCidrReservation ec2:GetSubnetCidrReservations ec2:DescribeAvailabilityZones ec2:CreateRouteTable ec2:DeleteRouteTable ec2:CreateRoute ec2:DeleteRoute ec2:CreateInternetGateway ec2:DeleteInternetGateway ec2:DescribeInternetGateways ec2:AttachInternetGateway ec2:DetachInternetGateway ec2:AssociateRouteTable ec2:DescribeRouteTables ec2:DisassociateRouteTable ec2:ModifyVpcAttribute ec2:DescribeAccountAttributes ec2:DescribeAddresses ec2:AssociateAddress ec2:DisassociateAddress ec2:DescribeAddressesAttribute ec2:ModifyAddressAttribute ec2:AssociateNatGatewayAddress ec2:DisassociateNatGatewayAddress ec2:CreateNatGateway ec2:DeleteNatGateway ec2:DescribeNatGateways ec2:AllocateAddress ec2:ReleaseAddress	EC2 内联 IAM 策略 ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:DescribeKeyPairs ec2:CreateSecurityGroup ec2:DescribeSecurityGroups ec2:DeleteSecurityGroup ec2:CreateTags ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:DescribeInstances
自动扩展内联 IAM 策略 autoscaling:CreateLaunchConfiguration autoscaling:CreateAutoScalingGroup autoscaling:DeleteLaunchConfiguration autoscaling:UpdateAutoScalingGroup autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:DescribeLaunchConfigurations autoscaling:DescribeScalingActivities autoscaling:DescribeAutoScalingInstances	自动扩展内联 IAM 策略 autoscaling:CreateLaunchConfiguration autoscaling:CreateAutoScalingGroup autoscaling:DeleteLaunchConfiguration autoscaling:UpdateAutoScalingGroup autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:DescribeLaunchConfigurations autoscaling:DescribeScalingActivities autoscaling:DescribeAutoScalingInstances
elasticloadbalancing 內联 IAM 策略 elasticloadbalancing:CreateTargetGroup elasticloadbalancing:ModifyTargetGroupAttributes elasticloadbalancing:DeleteTargetGroup elasticloadbalancing:AddTags elasticloadbalancing:CreateLoadBalancer elasticloadbalancing:ModifyLoadBalancerAttributes elasticloadbalancing:DescribeTargetGroups elasticloadbalancing:DescribeListeners elasticloadbalancing:CreateListener elasticloadbalancing:DeleteListener elasticloadbalancingv2:DeleteLoadBalancer elasticloadbalancingv2:DescribeLoadBalancers	elasticloadbalancing 內联 IAM 策略 elasticloadbalancing:CreateTargetGroup elasticloadbalancing:ModifyTargetGroupAttributes elasticloadbalancing:DeleteTargetGroup elasticloadbalancing:AddTags elasticloadbalancing:CreateLoadBalancer elasticloadbalancing:ModifyLoadBalancerAttributes elasticloadbalancing:DescribeTargetGroups elasticloadbalancing:DescribeListeners elasticloadbalancing:CreateListener elasticloadbalancing:DeleteListener elasticloadbalancingv2:DeleteLoadBalancer elasticloadbalancingv2:DescribeLoadBalancers
SNS 内联 IAM 策略 sns:ListTopics	SNS 内联 IAM 策略 sns:ListTopics

2.1.2. 创建一个 EC2 对
复制链接

设置来自 AWS Marketplace 的 Ansible Automation Platform 需要一个 SSH 密钥对。您可以使用现有密钥对，或创建新密钥对。如果您已有一个密钥对，可以跳过这一步。

流程

在 AWS 控制台中，进入到 EC2。
在 Network and Security 部分中，点 Key Pairs。
点 Create key pair。
在输入表单中填写字段。
- 使用 ED25519 作为密钥对类型。
- 使用 PEM 作为密钥文件格式。
点 Create key pair。
私钥将自动下载到您的 /downloads 文件夹。应用适当的本地文件权限来保护密钥文件。

第 2 章安装

2.1. 先决条件
复制链接

2.1.1. 策略和权限
复制链接

2.1.2. 创建一个 EC2 对
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章 安装

2.1. 先决条件复制链接链接已复制到粘贴板!

2.1.1. 策略和权限复制链接链接已复制到粘贴板!

2.1.2. 创建一个 EC2 对复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章安装

2.1. 先决条件
复制链接

2.1.1. 策略和权限
复制链接

2.1.2. 创建一个 EC2 对
复制链接