Gunakan `RevokeSecurityGroupIngress` dengan CLI

Contoh kode berikut menunjukkan cara menggunakanRevokeSecurityGroupIngress.

CLI

AWS CLI

Contoh 1: Untuk menghapus aturan dari grup keamanan

revoke-security-group-ingressContoh berikut menghapus akses port TCP 22 untuk rentang 203.0.113.0/24 alamat dari grup keamanan yang ditentukan untuk VPC default.


aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Perintah ini tidak menghasilkan output jika berhasil.

Untuk informasi selengkapnya, lihat Grup keamanan di Panduan EC2 Pengguna Amazon.

Contoh 2: Untuk menghapus aturan menggunakan set izin IP

revoke-security-group-ingressContoh berikut menggunakan ip-permissions parameter untuk menghapus aturan masuk yang memungkinkan pesan ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipe 3, Kode 4).


aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Perintah ini tidak menghasilkan output jika berhasil.

Untuk informasi selengkapnya, lihat Grup keamanan di Panduan EC2 Pengguna Amazon.

Untuk detail API, lihat RevokeSecurityGroupIngressdi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Contoh ini mencabut akses ke port TCP 22 dari rentang alamat yang ditentukan untuk grup keamanan yang ditentukan untuk -VPC. EC2 Perhatikan bahwa Anda harus mengidentifikasi grup keamanan untuk EC2 -VPC menggunakan ID grup keamanan bukan nama grup keamanan. Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.


$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Contoh 2: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission


$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Contoh 3: Contoh ini mencabut akses ke port TCP 22 dari rentang alamat yang ditentukan untuk grup keamanan yang ditentukan untuk -Classic. EC2 Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.


$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Contoh 4: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission


$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Untuk detail API, lihat RevokeSecurityGroupIngressdi Referensi Alat AWS untuk PowerShell Cmdlet.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

RevokeSecurityGroupEgress

RunInstances

Gunakan RevokeSecurityGroupIngress dengan CLI

Gunakan `RevokeSecurityGroupIngress` dengan CLI