Sim. Eu removi meu acesso / chaves secretas em Ansible e uso papéis do IAM. Note que você precisará de algumas permissões de função no "servidor" e outras nas caixas de destino.
Aparentemente, a chave de acesso e a chave secreta da AWS são parâmetros opcionais para os módulos de nuvem da AWS, no entanto, os locais onde os ansivos selecionariam esses valores são de variáveis de ambiente.
Podemos remover completamente o negócio das Chaves de acesso usando a instância do EC2 com a função IAM do Ansible para se comunicar com a AWS.