CreateNetworkAclEntryOR와 함께 사용 AWS SDK CLI

네트워크 ACL 항목을 만들려면

이 예제에서는 지정된 네트워크에 대한 항목을 생성합니다ACL. 이 규칙은 UDP 포트 53 () 의 모든 IPv4 주소 (0.0.0.0/0) 에서 연결된 서브넷으로의 인그레스 트래픽을 허용합니다. DNS 이 명령이 성공하면 출력이 반환되지 않습니다.

명령:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

이 예제에서는 지정된 네트워크에 대해 포트 80 () 의 모든 IPv6 주소 (:: /0) 에서 들어오는 인그레스 트래픽을 ACL 허용하는 규칙을 생성합니다. TCP HTTP

명령:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

예 1: 이 예제는 지정된 네트워크에 대한 항목을 생성합니다ACL. 이 규칙은 UDP 포트 53 () 의 모든 위치 (0.0.0.0/0) 에서 연결된 서브넷으로 향하는 인바운드 트래픽을 허용합니다. DNS

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow