Verwenden Sie mit CreateNetworkAclEntry einem CLI - AWS SDKCode-Beispiele

Weitere AWS SDK Beispiele sind im Repo AWS Doc SDK Examples GitHub verfügbar.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie mit CreateNetworkAclEntry einem CLI

Die folgenden Codebeispiele zeigen die VerwendungCreateNetworkAclEntry.

CLI
AWS CLI

Um einen ACL Netzwerkeintrag zu erstellen

In diesem Beispiel wird ein Eintrag für das angegebene Netzwerk erstelltACL. Die Regel erlaubt eingehenden Datenverkehr von einer beliebigen IPv4 Adresse (0.0.0.0/0) an UDP Port 53 (DNS) in jedes zugehörige Subnetz. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

In diesem Beispiel wird eine Regel für das angegebene Netzwerk erstelltACL, die eingehenden Datenverkehr von einer beliebigen IPv6 Adresse (:: /0) an Port 80 () zulässt. TCP HTTP

Befehl:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow
PowerShell
Tools für PowerShell

Beispiel 1: In diesem Beispiel wird ein Eintrag für das angegebene Netzwerk erstelltACL. Die Regel erlaubt eingehenden Verkehr von überall (0.0.0.0/0) auf UDP Port 53 (DNS) in jedes zugehörige Subnetz.

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow