Sto cercando di usare Ansible per gestire i miei sistemi e, esaminando la sua documentazione, ho trovato un consiglio per eseguire i comandi Ansible su un'immagine cloud piuttosto che sul mio laptop locale.
La mia comprensione è che Ansible agisce fondamentalmente come un utente SSH per i sistemi che gestisce. Quindi questa raccomandazione non significherebbe che avrei archiviato chiavi autorizzate su tutti i miei sistemi (con utenti abilitati per sudo!) Tutto in un'unica immagine cloud?
In altre parole, se quell'immagine del cloud è mai compromessa, sono completamente rovinata.
Questa è una valutazione del rischio corretta o non capisco qualcosa?