Gunakan RevokeSecurityGroupIngress dengan CLI - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan RevokeSecurityGroupIngress dengan CLI

Contoh kode berikut menunjukkan cara menggunakanRevokeSecurityGroupIngress.

CLI
AWS CLI

Contoh 1: Untuk menghapus aturan dari grup keamanan

revoke-security-group-ingressContoh berikut menghapus akses TCP port 22 untuk rentang 203.0.113.0/24 alamat dari grup keamanan yang ditentukan untuk defaultVPC.

aws ec2 revoke-security-group-ingress \ --group-name mySecurityGroup --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24

Perintah ini tidak menghasilkan output jika berhasil.

Untuk informasi selengkapnya, lihat Grup keamanan di Panduan EC2 Pengguna Amazon.

Contoh 2: Untuk menghapus aturan menggunakan set izin IP

revoke-security-group-ingressContoh berikut menggunakan ip-permissions parameter untuk menghapus aturan masuk yang memungkinkan ICMP pesan Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipe 3, Kode 4).

aws ec2 revoke-security-group-ingress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Perintah ini tidak menghasilkan output jika berhasil.

Untuk informasi selengkapnya, lihat Grup keamanan di Panduan EC2 Pengguna Amazon.

PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini mencabut akses ke TCP port 22 dari rentang alamat yang ditentukan untuk grup keamanan yang ditentukan untuk EC2 -VPC. Perhatikan bahwa Anda harus mengidentifikasi grup keamanan untuk EC2 - VPC menggunakan ID grup keamanan bukan nama grup keamanan. Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Contoh 2: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Contoh 3: Contoh ini mencabut akses ke TCP port 22 dari rentang alamat yang ditentukan untuk grup keamanan yang ditentukan untuk EC2 -Classic. Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Contoh 4: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Untuk daftar lengkap panduan AWS SDK pengembang dan contoh kode, lihatMembuat EC2 sumber daya Amazon menggunakan AWS SDK. Topik ini juga mencakup informasi tentang memulai dan detail tentang SDK versi sebelumnya.