Ansible remove incorretamente os intervalos de IP do grupo de segurança

Navegue suas respostas
1

Eu fiz uma corrida Ansible esta manhã para alterar as regras de firewall para um Grupo de segurança da AWS.

Fiquei surpreso ao ver que, em vez de adicionar 2 intervalos IP, a execução do módulo ec2_group foi removida em 10 dos 25 intervalos de IP. 

tasks:-name:CreatesecuritygroupHTTPSAccessec2_group:name:"HTTPS-ELB"
    description: "Ranges for main ELB HTTPS"
    vpc_id: "vpc-"
    region: "eu-west-1"
    rules:
    - proto: tcp
      from_port: 443
      to_port: 443
      cidr_ip: 131.x.x.0/24
    .. 24 more rules

O CloudTrail da AWS mostra, no entanto, este JSON a primeira execução em 10 dos 25 intervalos: 

"eventName": "RevokeSecurityGroupIngress",
"awsRegion": "eu-west-1",
"userAgent": "Boto/2.38.0 Python/2.7.6 Darwin/14.4.0",
"requestParameters": {
    "groupId": "sg-",
    "ipPermissions": {
        "items": [
            {
                "ipProtocol": "tcp",
                "fromPort": 443,
                "toPort": 443,
                "groups": {},
                "ipRanges": {
                    "items": [
                        {
                            "cidrIp": "131.x.x.0/24"
                        }
                    ]
                },
                "prefixListIds": {}
            }
        ]
    }
},

Eu reran o mesmo playbook novamente com a mesma lista de 25 faixas de IP e isso foi corrigido. Alguma dica aqui para solucionar problemas?

    
por ujjain 04.08.2015 / 12:10

1 resposta

0

Infelizmente, isso foi causado por um bug no módulo ec2_group.

link

    
por 05.08.2015 / 11:23

Tags

Autenticação do SQL Server Windows - nome de usuário não alterado Falta de rede quando a máquina em falhas de rede seguras internas ipsec