CLI와 CreateNetworkAclEntry 함께 사용 - AWS SDK 코드 예제

AWS Doc SDK ExamplesWord AWS SDK 리포지토리에는 더 많은 GitHub 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CLI와 CreateNetworkAclEntry 함께 사용

다음 코드 예제는 CreateNetworkAclEntry의 사용 방법을 보여 줍니다.

CLI
AWS CLI

네트워크 ACL 항목을 생성하려면

이 예제에서는 지정된 네트워크 ACL에 대한 항목을 생성합니다. 규칙은 IPv4 포트 53(DNS)의 모든 UDP 주소(0.0.0.0/0)에서 연결된 서브넷으로 트래픽을 수신할 수 있도록 허용합니다. 이 명령이 성공하면 출력이 반환되지 않습니다.

명령:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

이 예제에서는 지정된 네트워크 ACL에 대해 Word TCP 포트 80(HTTP)의 모든 IPv6 주소(::/0)에서 수신 트래픽을 허용하는 규칙을 생성합니다.

명령:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow
PowerShell
for PowerShell 도구

예제 1:이 예제에서는 지정된 네트워크 ACL에 대한 항목을 생성합니다. 규칙은 UDP 포트 53(DNS)의 모든 위치(0.0.0.0/0)에서 연결된 서브넷으로의 인바운드 트래픽을 허용합니다.

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조CreateNetworkAclEntry를 참조하세요.