AWS Doc SDK Examples
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
RevokeSecurityGroupEgress
で を使用する CLI
以下のコード例は、RevokeSecurityGroupEgress
の使用方法を示しています。
- CLI
-
- AWS CLI
-
例 1: 特定のアドレス範囲へのアウトバウンドトラフィックを許可するルールを削除するには
次のコマンド
revoke-security-group-egress
例では、TCPポート 80 で指定されたアドレス範囲へのアクセスを許可するルールを削除します。aws ec2 revoke-security-group-egress \ --group-id
sg-026c12253ce15eff7
\ --ip-permissions[{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]
このコマンドでは何も出力されません。
詳細については、「Amazon ユーザーガイド」の「セキュリティグループ」を参照してください。 EC2
例 2: 特定のセキュリティグループへのアウトバウンドトラフィックを許可するルールを削除するには
次のコマンド
revoke-security-group-egress
例では、TCPポート 80 で指定されたセキュリティグループへのアクセスを許可するルールを削除します。aws ec2 revoke-security-group-egress \ --group-id
sg-026c12253ce15eff7
\ --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]
'このコマンドでは何も出力されません。
詳細については、「Amazon ユーザーガイド」の「セキュリティグループ」を参照してください。 EC2
-
API 詳細については、AWS CLI 「 コマンドリファレンスRevokeSecurityGroupEgress
」の「」を参照してください。
-
- PowerShell
-
- のツール PowerShell
-
例 1: この例では、EC2- の指定されたセキュリティグループのルールを削除しますVPC。これにより、TCPポート 80 で指定された IP アドレス範囲へのアクセスが取り消されます。この例で使用される構文には、 PowerShell バージョン 3 以降が必要です。
$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip
例 2: PowerShell バージョン 2 では、New-Object を使用して IpPermission オブジェクトを作成する必要があります。
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 80 $ip.ToPort = 80 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip
例 3: この例では、TCPポート 80 で指定されたソースセキュリティグループへのアクセスを取り消します。
$ug = New-Object Amazon.EC2.Model.UserIdGroupPair $ug.GroupId = "sg-1a2b3c4d" $ug.UserId = "123456789012" Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )
-
API 詳細については、「 コマンドレットリファレンスRevokeSecurityGroupEgress」の「」を参照してください。 AWS Tools for PowerShell
-