プライベートサブネットの中に配置したビルドサーバで Ansible を実行するとします。踏み台サーバを経由してビルドサーバにたどり着くために ssh-agent をフォワードするのも一つの手でしょう。こうすると、SSH プライベートキーをビルドサーバに配布する必要がなくなります。 Ansible には become オプションがあり、特定のユーザでモジュールを実行できます。多くの場合は root としてモジュールを実行することでしょう。become を指定すると Ansible の内部では sudo でコマンドを発行することになります。たとえば synchronize モジュール は内部的に rsync を発行するので、SSH がうまく設定されていない場合はデータの同期に失敗します。 私が遭遇したエラーは次のようなものです。 rsync error: error in rsync prot
![Ansible で become を指定するときに ssh-agent を委譲する方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)