Eu tenho medo de que, assim que você sair para os IPs públicos, não use mais o ID do grupo de segurança como a Origem no SG de destino. Isso só funciona para IPs privados.
No entanto, se você criar a Instância 1 através do Ansible, poderá usar os Ansible facts para obter o IP Público e defini-lo como uma fonte no < em> Instância 2 SG . Algo assim deveria fazer:
- name: Create Instance 1
ec2:
key_name: mykey
instance_type: t2.micro
image: ami-123456
wait: yes
assign_public_ip: yes <<< Assign Public IP
register: ec2
E, em seguida, você pode adicioná-lo como uma fonte ao Grupo de segurança da instância 2 :
- name: Instance 2 SG
ec2_group:
name: ...
rules:
- proto: tcp
ports:
- 80
cidr_ip: "{{ ec2.instances.public_ip }}" <<< Use it here
Algo nesse sentido deve permitir que você faça a automação com o Ansible.
Espero que ajude:)