Судя по всему, ключ доступа AWS и секретный ключ являются дополнительными параметрами для облачных модулей AWS, однако места, где анзибль может получать эти значения, находятся в переменных среды.
Можем ли мы полностью удалить бизнес с ключами доступа, используя экземпляр EC2 с ролью IAM для Ansible для связи с AWS.
Да. Я удалил свои ключи доступа / секретные ключи в Ansible и использую роли IAM. Обратите внимание, что вам потребуются некоторые разрешения ролей на «сервере», а другие - на полях назначения.