Ansible неправильно удаляет диапазоны IP-адресов из группы безопасности

Сегодня утром я выполнил запуск Ansible, чтобы изменить правила брандмауэра для группы безопасности AWS.

Я был удивлен, увидев, что вместо добавления 2 диапазонов IP-адресов при запуске модуля ec2_group было удалено 10 из 25 диапазонов IP-адресов.

tasks:
- name: Create security group HTTPS Access
  ec2_group:
    name: "HTTPS-ELB"
    description: "Ranges for main ELB HTTPS"
    vpc_id: "vpc-"
    region: "eu-west-1"
    rules:
    - proto: tcp
      from_port: 443
      to_port: 443
      cidr_ip: 131.x.x.0/24
    .. 24 more rules

CloudTrail от AWS показывает, однако, этот JSON первый запуск для 10 из 25 диапазонов:

"eventName": "RevokeSecurityGroupIngress",
"awsRegion": "eu-west-1",
"userAgent": "Boto/2.38.0 Python/2.7.6 Darwin/14.4.0",
"requestParameters": {
    "groupId": "sg-",
    "ipPermissions": {
        "items": [
            {
                "ipProtocol": "tcp",
                "fromPort": 443,
                "toPort": 443,
                "groups": {},
                "ipRanges": {
                    "items": [
                        {
                            "cidrIp": "131.x.x.0/24"
                        }
                    ]
                },
                "prefixListIds": {}
            }
        ]
    }
},

Я снова запустил ту же книгу с тем же списком из 25 диапазонов IP, и это исправило. Какие-нибудь советы по устранению неполадок?