À utiliser RevokeSecurityGroupEgress avec un AWS SDK ou CLI - Exemples de code de l'AWS SDK

D'autres AWS SDK exemples sont disponibles dans le GitHub dépôt AWS Doc SDK Examples.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À utiliser RevokeSecurityGroupEgress avec un AWS SDK ou CLI

Les exemples de code suivants montrent comment utiliserRevokeSecurityGroupEgress.

CLI
AWS CLI

Exemple 1 : pour supprimer la règle qui autorise le trafic sortant vers une plage d'adresses spécifique

L'revoke-security-group-egressexemple de commande suivant supprime la règle qui autorise l'accès aux plages d'adresses spécifiées sur le TCP port 80.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour supprimer la règle qui autorise le trafic sortant vers un groupe de sécurité spécifique

L'revoke-security-group-egressexemple de commande suivant supprime la règle qui accorde l'accès au groupe de sécurité spécifié sur le TCP port 80.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de EC2 l'utilisateur Amazon.

PowerShell
Outils pour PowerShell

Exemple 1 : Cet exemple supprime la règle du groupe de sécurité spécifié pour EC2 -VPC. Cela révoque l'accès à la plage d'adresses IP spécifiée sur le TCP port 80. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Exemple 2 : avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Exemple 3 : Cet exemple révoque l'accès au groupe de sécurité source spécifié sur le TCP port 80.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )

  • Pour API plus de détails, consultez la section RevokeSecurityGroupEgressRéférence des AWS Tools for PowerShell applets de commande.