下記のような構成の時、最初にrootユーザーで、deployユーザを追加して、rootでのログインを禁止にした場合、どうやって冪等性を保つのがいいのでしょうか?
ansible-playbook -i staging site.ymlみたいなコマンドの1回目は問題なく動作しますが、2回目はrootでログインできないので、エラーが発生します。この場合、色々なやり方(ファイルを分けるや、--limitするなど)があると思いますが、どうやるのが良いやり方なんでしょうか?

- hosts: webservers
  remote_user: root
  port: 22
  roles:
    - something1

- hosts: webservers
  remote_user: deploy
  port: 10022
  roles:
    - something2