我有一个git实验室管理员，他的工作是：
a） 使用terraform创建iac(7个ec2示例和一个已定义的密钥对）b）运行一个ansible playbook，该playbook需要ssh到所有7个示例并配置kafka。
目前，我已经自动化了a部分。然后我使用私钥ssh到其中一个示例。将ansible代码和私钥复制到示例中，然后执行以下cmd来运行ansible：

ansible-playbook --private-key=/home/ec2-user/keyname.pem hosts.yml all.yml

这一切都很好，但很明显，我希望在gitlab runner中自动运行ansible，而不必将私钥存储在docker容器或git repo中。
我简要地调查了ssm，但并不真正了解这一切是如何工作的。注意：我需要钥匙有两个目的。
ssh进入第一个示例
在host.yml中引用，以便ansible playbook可以连接到所有其他示例
提前谢谢大家。干杯亚当