Ansible不正确地从安全组中删除IP范围

我今天上午执行了一个Ansible来更改AWS安全组的防火墙规则。

我惊讶地发现，不是增加2个IP范围，而是运行ec2_group模块，从25个IP范围中移除了10个IP范围。

tasks: - name: Create security group HTTPS Access ec2_group: name: "HTTPS-ELB" description: "Ranges for main ELB HTTPS" vpc_id: "vpc-" region: "eu-west-1" rules: - proto: tcp from_port: 443 to_port: 443 cidr_ip: 131.xx0/24 .. 24 more rules 

来自AWS的CloudTrail显示了这个JSON是25个范围中的10个的第一个运行：

• 获取错误：ec2中的格式错误的URL错误
• Amazon web实例无响应
• 在浏览器Amazon EC2中键入时，域名redirect到弹性IP地址
• 基于Xen的AMI不启动（/ dev / xvda）
• 将一个本地的windows git仓库链接到aws linux git服务器

 "eventName": "RevokeSecurityGroupIngress", "awsRegion": "eu-west-1", "userAgent": "Boto/2.38.0 Python/2.7.6 Darwin/14.4.0", "requestParameters": { "groupId": "sg-", "ipPermissions": { "items": [ { "ipProtocol": "tcp", "fromPort": 443, "toPort": 443, "groups": {}, "ipRanges": { "items": [ { "cidrIp": "131.xx0/24" } ] }, "prefixListIds": {} } ] } }, 

我再次用相同的25个IP范围列表重新同样的剧本，并修复它。 任何提示在这里进行疑难解答？