Hay más ejemplos de AWS SDK disponibles en el GitHub repositorio de ejemplos de AWS Doc SDK
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilizar RevokeSecurityGroupIngress con una CLI
Los siguientes ejemplos de código muestran cómo utilizar RevokeSecurityGroupIngress.
Los ejemplos de acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Puede ver esta acción en contexto en los siguientes ejemplos de código:
- CLI
-
- AWS CLI
-
Ejemplo 1: eliminación de una regla de un grupo de seguridad
En el siguiente ejemplo de
revoke-security-group-ingressse elimina el acceso al puerto TCP 22 al rango de direcciones203.0.113.0/24del grupo de seguridad especificado para una VPC predeterminada.aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24Este comando no genera ninguna salida si se ejecuta correctamente.
Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Amazon EC2.
Ejemplo 2: eliminación de una regla mediante el conjunto de permisos de IP
En el siguiente ejemplo de
revoke-security-group-ingressse usa el parámetroip-permissionspara eliminar una regla de entrada que permite enviar el mensaje ICMPDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(tipo 3, código 4).aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Este comando no genera ninguna salida si se ejecuta correctamente.
Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Amazon EC2.
-
Para obtener información sobre la API, consulte RevokeSecurityGroupIngress
la Referencia de AWS CLI comandos.
-
- PowerShell
-
- Herramientas para la PowerShell versión 4
-
Ejemplo 1: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-VPC. Además, debe identificar los grupos de seguridad de EC2-VPC mediante el ID del grupo de seguridad, en lugar del nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere PowerShell la versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEjemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEjemplo 3: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-Classic. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipEjemplo 4: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Para obtener más información sobre la API, consulte RevokeSecurityGroupIngress Herramientas de AWS para PowerShellCmdlet Reference (V4).
-
- Herramientas para la versión 5 PowerShell
-
Ejemplo 1: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-VPC. Además, debe identificar los grupos de seguridad de EC2-VPC mediante el ID del grupo de seguridad, en lugar del nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEjemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEjemplo 3: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-Classic. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipEjemplo 4: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Para obtener más información sobre la API, consulte RevokeSecurityGroupIngress Herramientas de AWS para PowerShellCmdlet Reference (V5).
-
