Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilícelo RevokeSecurityGroupIngress con un o AWS SDK CLI
En los siguientes ejemplos de código, se muestra cómo utilizar RevokeSecurityGroupIngress.
- CLI
-
- AWS CLI
-
Ejemplo 1: Para eliminar una regla de un grupo de seguridad
El siguiente
revoke-security-group-ingressejemplo elimina el acceso al TCP puerto 22 al rango de203.0.113.0/24direcciones del grupo de seguridad especificado de forma predeterminadaVPC.aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24Este comando no produce ningún resultado si se ejecuta correctamente.
Para obtener más información, consulte Grupos de seguridad en la Guía del EC2 usuario de Amazon.
Ejemplo 2: Para eliminar una regla mediante el conjunto de permisos de IP
En el siguiente
revoke-security-group-ingressejemplo, se utiliza elip-permissionsparámetro para eliminar una regla de entrada que permite el ICMP mensajeDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(tipo 3, código 4).aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Este comando no produce ningún resultado si se ejecuta correctamente.
Para obtener más información, consulte Grupos de seguridad en la Guía del EC2 usuario de Amazon.
-
Para API obtener más información, consulte RevokeSecurityGroupIngress
la Referencia de AWS CLI comandos.
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: Este ejemplo revoca el acceso al TCP puerto 22 desde el rango de direcciones especificado para el grupo de seguridad especificado para EC2 -VPC. Tenga en cuenta que debe identificar los grupos de seguridad paraEC2, VPC utilizando el ID del grupo de seguridad, no el nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere PowerShell la versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEjemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEjemplo 3: Este ejemplo revoca el acceso al TCP puerto 22 desde el rango de direcciones especificado para el grupo de seguridad especificado para -Classic. EC2 La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipEjemplo 4: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Para API obtener más información, consulte AWS Tools for PowerShell Cmdlet RevokeSecurityGroupIngressReference.
-
