Utilizzare RevokeSecurityGroupIngress con un CLI - Esempi di codice dell'AWS SDK

Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples GitHub .

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare RevokeSecurityGroupIngress con un CLI

I seguenti esempi di codice mostrano come utilizzareRevokeSecurityGroupIngress.

CLI
AWS CLI

Esempio 1: rimuovere una regola da un gruppo di sicurezza

L'revoke-security-group-ingressesempio seguente rimuove l'accesso alla TCP porta 22 per l'intervallo di 203.0.113.0/24 indirizzi dal gruppo di sicurezza specificato per impostazione predefinitaVPC.

aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Questo comando non produce alcun output se ha esito positivo.

Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.

Esempio 2: rimuovere una regola utilizzando il set di autorizzazioni IP

L'revoke-security-group-ingressesempio seguente utilizza il ip-permissions parametro per rimuovere una regola in entrata che consente il ICMP messaggio Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Codice 4).

aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Questo comando non produce alcun output se ha esito positivo.

Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.

PowerShell
Strumenti per PowerShell

Esempio 1: Questo esempio revoca l'accesso alla TCP porta 22 dall'intervallo di indirizzi specificato per il gruppo di sicurezza specificato per EC2 -. VPC Si noti che è necessario identificare i gruppi di sicurezza perEC2, VPC utilizzando l'ID del gruppo di sicurezza e non il nome del gruppo di sicurezza. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Esempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission 

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Esempio 3: Questo esempio revoca l'accesso alla TCP porta 22 dall'intervallo di indirizzi specificato per il gruppo di sicurezza specificato per -Classic. EC2 La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Esempio 4: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission 

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip