À utiliser RevokeSecurityGroupIngress avec un CLI - Exemples de code de l'AWS SDK

D'autres AWS SDK exemples sont disponibles dans le GitHub dépôt AWS Doc SDK Examples.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À utiliser RevokeSecurityGroupIngress avec un CLI

Les exemples de code suivants montrent comment utiliserRevokeSecurityGroupIngress.

CLI
AWS CLI

Exemple 1 : pour supprimer une règle d'un groupe de sécurité

L'revoke-security-group-ingressexemple suivant supprime l'accès au TCP port 22 pour la plage d'203.0.113.0/24adresses du groupe de sécurité spécifié par défautVPC.

aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Cette commande ne produit aucune sortie en cas de succès.

Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de EC2 l'utilisateur Amazon.

Exemple 2 : pour supprimer une règle à l'aide des autorisations IP définies

L'revoke-security-group-ingressexemple suivant utilise le ip-permissions paramètre pour supprimer une règle entrante qui autorise le ICMP message Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (type 3, code 4).

aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Cette commande ne produit aucune sortie en cas de succès.

Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de EC2 l'utilisateur Amazon.

PowerShell
Outils pour PowerShell

Exemple 1 : Cet exemple révoque l'accès au TCP port 22 depuis la plage d'adresses spécifiée pour le groupe de sécurité spécifié pour EC2 -VPC. Notez que vous devez identifier les groupes de sécurité pour EC2 : VPC en utilisant l'ID du groupe de sécurité et non le nom du groupe de sécurité. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemple 2 : avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemple 3 : Cet exemple révoque l'accès au TCP port 22 depuis la plage d'adresses spécifiée pour le groupe de sécurité spécifié pour EC2 -Classic. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Exemple 4 : Avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Pour API plus de détails, consultez la section RevokeSecurityGroupIngressRéférence des AWS Tools for PowerShell applets de commande.