Acho que você não sabe ao certo qual grupo sudo representa se um usuário é membro dele.
Por padrão, se um usuário for membro do grupo sudo , esse usuário poderá executar comandos como root representando a raiz como:
sudo some command
Existe uma linha no arquivo /etc/sudoers que torna isso possível:
%sudo ALL=(ALL:ALL) ALL
Tornar-se novamente um membro do grupo sudo não faz você root ou não dá permissão para executar comandos que só podem ser executados por root na hora. Você sempre precisa usar sudo antes desse comando. Portanto, se um usuário não for membro do grupo sudo , esse usuário não poderá executar nenhum comando como root mesmo usando sudo .
No seu caso, como você estava executando:
mkdir -p $HOME/.ansible/tmp/testfolder
você receberá a mensagem de permissão negada, pois o diretório /home/ubuntu/.ansible é de propriedade de root e não há permissão para outras pessoas escreverem nele.
Por outro lado, enquanto você estava usando:
sudo mkdir -p $HOME/.ansible/tmp/testfolder
você estava representando root , que tem permissão para escrever nesse diretório, para que o comando seja um sucesso.