Utilizzare RevokeSecurityGroupEgress con un o AWS SDK CLI - Esempi di codice dell'AWS SDK

Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples GitHub .

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare RevokeSecurityGroupEgress con un o AWS SDK CLI

I seguenti esempi di codice mostrano come utilizzareRevokeSecurityGroupEgress.

CLI
AWS CLI

Esempio 1: rimuovere la regola che consente il traffico in uscita verso un intervallo di indirizzi specifico

Il comando di revoke-security-group-egress esempio seguente rimuove la regola che concede l'accesso agli intervalli di indirizzi specificati sulla TCP porta 80.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.

Esempio 2: rimuovere la regola che consente il traffico in uscita verso uno specifico gruppo di sicurezza

Il comando di revoke-security-group-egress esempio seguente rimuove la regola che concede l'accesso al gruppo di sicurezza specificato sulla TCP porta 80.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.

PowerShell
Strumenti per PowerShell

Esempio 1: Questo esempio rimuove la regola per il gruppo di sicurezza specificato per EC2 -VPC. Ciò revoca l'accesso all'intervallo di indirizzi IP specificato sulla TCP porta 80. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission 

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 3: Questo esempio revoca l'accesso al gruppo di sicurezza di origine specificato sulla porta 80. TCP

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )