Finalmente, descobri como fazer isso:
ansible customer1 -e @group_vars/vault/customer1.yml --ask-vault-pass -m shell -a uptime
Agora, posso colocar ansible_ssh_user
, ansible_ssh_pass
e ansible_sudo_pass
em um arquivo do vault e tudo que preciso lembrar é a senha do vault.
Espero que isso torne o Ansible mais agradável para você também.
Obrigado