Судя по всему, AWS Access Key и Secret Key являются необязательными параметрами для облачных модулей AWS, однако места, где ansible может получить эти значения, находятся в переменных среды.
Можем ли мы полностью отказаться от ключей доступа, используя экземпляр EC2 с ролью IAM для Ansible для взаимодействия с AWS?
решение1
Да. Я удалил свои ключи доступа/секрета в Ansible и использую роли IAM. Обратите внимание, что вам понадобятся некоторые разрешения ролей на "сервере" и другие на полях назначения.