Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À utiliser RevokeSecurityGroupIngress avec un CLI
Les exemples de code suivants illustrent comment utiliser RevokeSecurityGroupIngress.
- CLI
-
- AWS CLI
-
Exemple 1 : pour supprimer une règle d'un groupe de sécurité
L'
revoke-security-group-ingressexemple suivant supprime l'accès au TCP port 22 pour la plage d'203.0.113.0/24adresses du groupe de sécurité spécifié par défautVPC.aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24Cette commande ne produit aucune sortie en cas de succès.
Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de EC2 l'utilisateur Amazon.
Exemple 2 : pour supprimer une règle à l'aide des autorisations IP définies
L'
revoke-security-group-ingressexemple suivant utilise leip-permissionsparamètre pour supprimer une règle entrante qui autorise le ICMP messageDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(type 3, code 4).aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Cette commande ne produit aucune sortie en cas de succès.
Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de EC2 l'utilisateur Amazon.
-
Pour API plus de détails, voir RevokeSecurityGroupIngress
la section Référence des AWS CLI commandes.
-
- PowerShell
-
- Outils pour PowerShell
-
Exemple 1 : Cet exemple révoque l'accès au TCP port 22 à partir de la plage d'adresses spécifiée pour le groupe de sécurité spécifié pour EC2 -VPC. Notez que vous devez identifier les groupes de sécurité pour EC2 : VPC en utilisant l'ID du groupe de sécurité et non le nom du groupe de sécurité. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipExemple 2 : avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipExemple 3 : Cet exemple révoque l'accès au TCP port 22 à partir de la plage d'adresses spécifiée pour le groupe de sécurité spécifié pour EC2 -Classic. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipExemple 4 : Avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Pour API plus de détails, consultez la section RevokeSecurityGroupIngressRéférence des AWS Tools for PowerShell applets de commande.
-
Pour obtenir la liste complète des guides AWS SDK de développement et des exemples de code, consultezCréez des EC2 ressources Amazon à l'aide d'un AWS SDK. Cette rubrique inclut également des informations sur la mise en route et des détails sur SDK les versions précédentes.
