Estrategia de versiones de roles del server web Ansible para varios entornos

actualmente estamos comenzando a adoptar ansible como nuestra herramienta de elección de cm en todos nuestros entornos, estamos buscando configurar un server nginx en varios entornos dev, qa, uat y prod, estamos buscando aprovechar el module de templates para habilitar ansible Para implementar en cada uno de estos entornos mediante el uso de variables por env, ¿cuál sería la mejor práctica con respecto a la estrategia de control de versiones de toda la plataforma?

¿Deberíamos tener 1 twig por cada env? por lo que cada env tendría su file variable y cada cambio en él desencadenaría una nueva versión solo para el env? o lo mejor sería tener todas las variables para todos los envs y un cambio desencadenaría una nueva versión de todo? Esto suponiendo que no podemos tener la misma cofiguración para cada env (todavía),

Atentamente,

Es mejor usar twigs separadas para cada env para que un env pueda funcionar en contra de los demás.

Y usar diferentes twigs puede hacer que sea más rastreable para ciertas versiones de entorno. No es la forma habitual de actualizar todos los entornos al mismo time (si su situación es actualizar todos los entornos al mismo time, puede juntar todas las variables).