Verwenden Sie CreateNetworkAclEntry mit einem CLI - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie CreateNetworkAclEntry mit einem CLI

Die folgenden Codebeispiele zeigen die VerwendungCreateNetworkAclEntry.

CLI
AWS CLI

Um einen ACL Netzwerkeintrag zu erstellen

In diesem Beispiel wird ein Eintrag für das angegebene Netzwerk erstelltACL. Die Regel erlaubt eingehenden Datenverkehr von einer beliebigen IPv4 Adresse (0.0.0.0/0) an UDP Port 53 (DNS) in jedes zugehörige Subnetz. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

Befehl:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

In diesem Beispiel wird eine Regel für das angegebene Netzwerk erstelltACL, die eingehenden Datenverkehr von einer beliebigen IPv6 Adresse (:: /0) an Port 80 () zulässt. TCP HTTP

Befehl:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow
PowerShell
Tools für PowerShell

Beispiel 1: In diesem Beispiel wird ein Eintrag für das angegebene Netzwerk erstelltACL. Die Regel erlaubt eingehenden Verkehr von überall (0.0.0.0/0) auf UDP Port 53 (DNS) in jedes zugehörige Subnetz.

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow

Eine vollständige Liste der AWS SDK Entwicklerhandbücher und Codebeispiele finden Sie unter. Erstellen Sie EC2 Amazon-Ressourcen mit einem AWS SDK Dieses Thema enthält auch Informationen zu den ersten Schritten und Details zu früheren SDK Versionen.