Aparentemente, a chave de acesso e a chave secreta da AWS são parâmetros opcionais para os módulos da nuvem AWS, porém os locais onde o ansible pegaria esses valores são nas variáveis de ambiente.
Podemos remover completamente o negócio de chaves de acesso usando a instância EC2 com função IAM para Ansible para se comunicar com AWS.
Responder1
Sim. Removi minhas chaves de acesso/secretas do Ansible e uso funções do IAM. Observe que você precisará de algumas permissões de função no "servidor" e outras nas caixas de destino.