Aparentemente, la clave de acceso de AWS y la clave secreta son parámetros opcionales para los módulos de nube de AWS; sin embargo, los lugares donde el ansible recogería esos valores son las variables de entorno.
¿Podemos eliminar por completo el negocio de claves de acceso utilizando la instancia EC2 con función IAM para que Ansible se comunique con AWS?
Respuesta1
Sí. Eliminé mis claves de acceso/secretas en Ansible y uso funciones de IAM. Tenga en cuenta que necesitará algunos permisos de función en el "servidor" y otros en los cuadros de destino.