Utilizzare RevokeSecurityGroupEgress con un CLI - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare RevokeSecurityGroupEgress con un CLI

I seguenti esempi di codice mostrano come utilizzareRevokeSecurityGroupEgress.

CLI
AWS CLI

Esempio 1: rimuovere la regola che consente il traffico in uscita verso un intervallo di indirizzi specifico

Il comando di revoke-security-group-egress esempio seguente rimuove la regola che concede l'accesso agli intervalli di indirizzi specificati sulla TCP porta 80.

aws ec2 revoke-security-group-egress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.

Esempio 2: rimuovere la regola che consente il traffico in uscita verso uno specifico gruppo di sicurezza

Il comando di revoke-security-group-egress esempio seguente rimuove la regola che concede l'accesso al gruppo di sicurezza specificato sulla TCP porta 80.

aws ec2 revoke-security-group-egress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Security groups nella Amazon EC2 User Guide.

PowerShell
Strumenti per PowerShell

Esempio 1: Questo esempio rimuove la regola per il gruppo di sicurezza specificato per EC2 -VPC. Ciò revoca l'accesso all'intervallo di indirizzi IP specificato sulla TCP porta 80. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 80 $ip.ToPort = 80 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 3: Questo esempio revoca l'accesso al gruppo di sicurezza di origine specificato sulla porta 80. TCP

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair $ug.GroupId = "sg-1a2b3c4d" $ug.UserId = "123456789012" Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )

Per un elenco completo delle guide per AWS SDK gli sviluppatori e degli esempi di codice, vedere. Crea EC2 risorse Amazon utilizzando un AWS SDK Questo argomento include anche informazioni su come iniziare e dettagli sulle SDK versioni precedenti.