Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzare RevokeSecurityGroupIngress con un o AWS SDK CLI
I seguenti esempi di codice mostrano come utilizzareRevokeSecurityGroupIngress.
- CLI
-
- AWS CLI
-
Esempio 1: rimuovere una regola da un gruppo di sicurezza
L'
revoke-security-group-ingressesempio seguente rimuove l'accesso alla TCP porta 22 per l'intervallo di203.0.113.0/24indirizzi dal gruppo di sicurezza specificato per impostazione predefinitaVPC.aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24Questo comando non produce alcun output se ha esito positivo.
Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.
Esempio 2: rimuovere una regola utilizzando il set di autorizzazioni IP
L'
revoke-security-group-ingressesempio seguente utilizza ilip-permissionsparametro per rimuovere una regola in entrata che consente il ICMP messaggioDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(Tipo 3, Codice 4).aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Questo comando non produce alcun output se ha esito positivo.
Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.
-
Per API i dettagli, consulta RevokeSecurityGroupIngress AWS CLI
Command Reference.
-
- PowerShell
-
- Strumenti per PowerShell
-
Esempio 1: Questo esempio revoca l'accesso alla TCP porta 22 dall'intervallo di indirizzi specificato per il gruppo di sicurezza specificato per EC2 -. VPC Si noti che è necessario identificare i gruppi di sicurezza perEC2, VPC utilizzando l'ID del gruppo di sicurezza e non il nome del gruppo di sicurezza. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEsempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEsempio 3: Questo esempio revoca l'accesso alla TCP porta 22 dall'intervallo di indirizzi specificato per il gruppo di sicurezza specificato per -Classic. EC2 La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipEsempio 4: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Per API i dettagli, vedere RevokeSecurityGroupIngressin AWS Tools for PowerShell Cmdlet Reference.
-
