Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de RevokeSecurityGroupEgress avec une CLI
Les exemples de code suivants illustrent comment utiliser RevokeSecurityGroupEgress.
Les exemples d’actions sont des extraits de code de programmes de plus grande envergure et doivent être exécutés en contexte. Vous pouvez voir cette action en contexte dans l’exemple de code suivant :
- CLI
-
- AWS CLI
-
Exemple 1 : pour supprimer la règle qui autorise le trafic sortant vers une plage d’adresses spécifique
L’exemple revoke-security-group-egress de commande suivant supprime la règle qui autorise l’accès aux plages d’adresses spécifiées sur le port TCP 80.
aws ec2 revoke-security-group-egress \
--group-id sg-026c12253ce15eff7 \
--ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]
Cette commande ne produit aucune sortie.
Pour plus d’informations, consultez Groupes de sécurité dans le Guide de l’utilisateur Amazon EC2.
Exemple 2 : pour supprimer la règle qui autorise le trafic sortant vers un groupe de sécurité spécifique
L’exemple de commande revoke-security-group-egress suivant supprime la règle qui autorise l’accès au groupe de sécurité spécifié sur le port TCP 80.
aws ec2 revoke-security-group-egress \
--group-id sg-026c12253ce15eff7 \
--ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'
Cette commande ne produit aucune sortie.
Pour plus d’informations, consultez Groupes de sécurité dans le Guide de l’utilisateur Amazon EC2.
- PowerShell
-
- Outils pour PowerShell V4
-
Exemple 1 : cet exemple supprime la règle pour le groupe de sécurité spécifié pour EC2-VPC. Ceci révoque l’accès à la plage d’adresses IP spécifiée sur le port TCP 80. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.
$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip
Exemple 2 : avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.
$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip
Exemple 3 : cet exemple révoque l’accès au groupe de sécurité source spécifié sur le port TCP 80.
$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )
- Outils pour PowerShell V5
-
Exemple 1 : cet exemple supprime la règle pour le groupe de sécurité spécifié pour EC2-VPC. Ceci révoque l’accès à la plage d’adresses IP spécifiée sur le port TCP 80. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.
$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip
Exemple 2 : avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.
$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip
Exemple 3 : cet exemple révoque l’accès au groupe de sécurité source spécifié sur le port TCP 80.
$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )
Pour obtenir la liste complète des guides de développement du AWS SDK et des exemples de code, consultezCréation de EC2 ressources Amazon à l'aide d'un AWS SDK. Cette rubrique comprend également des informations sur le démarrage et sur les versions précédentes du kit SDK.
