Estoy estudiando el uso de Ansible para administrar mis sistemas y revisando su documentación, encontré una recomendación para ejecutar los comandos de Ansible en una imagen de nube en lugar de mi computadora portátil local.
Entiendo que Ansible básicamente actúa como un usuario de SSH para los sistemas que administra. Entonces, ¿esta recomendación no significaría que estaría almacenando claves autorizadas para todos mis sistemas (con usuarios habilitados con sudo) en una sola imagen de nube?
En otras palabras, si la imagen de la nube está comprometida alguna vez, estoy realmente atornillado.
¿Es esta una evaluación de riesgos correcta o no estoy entendiendo algo?