Gunakan RevokeSecurityGroupEgress dengan CLI - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan RevokeSecurityGroupEgress dengan CLI

Contoh kode berikut menunjukkan cara menggunakanRevokeSecurityGroupEgress.

CLI
AWS CLI

Contoh 1: Untuk menghapus aturan yang memungkinkan lalu lintas keluar ke rentang alamat tertentu

revoke-security-group-egressContoh perintah berikut menghapus aturan yang memberikan akses ke rentang alamat yang ditentukan pada TCP port 80.

aws ec2 revoke-security-group-egress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Grup keamanan di Panduan EC2 Pengguna Amazon.

Contoh 2: Untuk menghapus aturan yang memungkinkan lalu lintas keluar ke grup keamanan tertentu

revoke-security-group-egressContoh perintah berikut menghapus aturan yang memberikan akses ke grup keamanan tertentu pada TCP port 80.

aws ec2 revoke-security-group-egress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Grup keamanan di Panduan EC2 Pengguna Amazon.

PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini menghapus aturan untuk grup keamanan yang ditentukan untuk EC2 -VPC. Ini mencabut akses ke rentang alamat IP yang ditentukan pada TCP port 80. Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Contoh 2: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 80 $ip.ToPort = 80 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Contoh 3: Contoh ini mencabut akses ke grup keamanan sumber yang ditentukan pada TCP port 80.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair $ug.GroupId = "sg-1a2b3c4d" $ug.UserId = "123456789012" Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )

Untuk daftar lengkap panduan AWS SDK pengembang dan contoh kode, lihatMembuat EC2 sumber daya Amazon menggunakan AWS SDK. Topik ini juga mencakup informasi tentang memulai dan detail tentang SDK versi sebelumnya.