RevokeSecurityGroupEgressÚselo con un CLI - Amazon Elastic Compute Cloud

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

RevokeSecurityGroupEgressÚselo con un CLI

En los siguientes ejemplos de código se muestra cómo se utiliza RevokeSecurityGroupEgress.

CLI
AWS CLI

Ejemplo 1: Para eliminar la regla que permite el tráfico saliente a un rango de direcciones específico

El siguiente comando de revoke-security-group-egress ejemplo elimina la regla que concede acceso a los rangos de direcciones especificados en el TCP puerto 80.

aws ec2 revoke-security-group-egress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Este comando no genera ninguna salida.

Para obtener más información, consulte Grupos de seguridad en la Guía del EC2 usuario de Amazon.

Ejemplo 2: Eliminar la regla que permite el tráfico saliente a un grupo de seguridad específico

El siguiente comando de revoke-security-group-egress ejemplo elimina la regla que concede acceso al grupo de seguridad especificado en el TCP puerto 80.

aws ec2 revoke-security-group-egress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

Este comando no genera ninguna salida.

Para obtener más información, consulte Grupos de seguridad en la Guía del EC2 usuario de Amazon.

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo se elimina la regla del grupo de seguridad especificado para EC2 -VPC. Esto revoca el acceso al intervalo de direcciones IP especificado en el TCP puerto 80. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 80 $ip.ToPort = 80 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 3: Este ejemplo revoca el acceso al grupo de seguridad de origen especificado en TCP el puerto 80.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair $ug.GroupId = "sg-1a2b3c4d" $ug.UserId = "123456789012" Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )

Para obtener una lista completa de guías para AWS SDK desarrolladores y ejemplos de código, consulte. Cree EC2 recursos de Amazon mediante un AWS SDK En este tema también se incluye información sobre cómo empezar y detalles sobre SDK las versiones anteriores.