Развернуть ферму из N машин с Nginx за ELB

1. Количество ec2 инстансов настраиваемое; 2. Протокол листнеров ELB - TCP, т.е. HTTPS хендлится инстансами, а не баллансиром; 3. Если уже есть N инстансов и плейбук запускается с N+M, то M машин будут стартованы, настроены и подключены к баллансиру, на старых будет обновлена конфигурация, версия nginx и т.д., если они изменились в плейбуке; 4. Nginx отображает страницу, на которой aws id инстанса и время создания инстанса; 5. Протокол HTTPS; 6. Сертификат letsencrypt (один и тот же на всех инстансах) обновляется на всех инстансах при каждом запуске плейбука (renew в терминах letsencrypt); сертификат не выпускается новый, а обновляется старый; 7. Изначальный выпуск сертификат оформлен отдельным плейбуком, для подтверждение прав на домен используется DNS challenge (route 53). На инстансы не должны попадать никакие credentials амазона (ключи, сикреты и т.д.).