와 RevokeSecurityGroupIngress 함께 사용 CLI - AWS SDK 코드 예제

AWS 문서 예제 리포지토리에서 더 많은 SDK GitHub AWS SDK 예제를 사용할 수 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RevokeSecurityGroupIngress 함께 사용 CLI

다음 코드 예제는 RevokeSecurityGroupIngress의 사용 방법을 보여 줍니다.

CLI
AWS CLI

예제 1: 보안 그룹에서 규칙을 제거하려면

다음 revoke-security-group-ingress 예제에서는 기본 에 지정된 보안 그룹에서 203.0.113.0/24 주소 범위에 대한 TCP 포트 22 액세스를 제거합니다VPC.

aws ec2 revoke-security-group-ingress \ --group-name mySecurityGroup --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24

이 명령은 성공하면 출력을 생성하지 않습니다.

자세한 내용은 Amazon EC2 사용 설명서보안 그룹을 참조하세요.

예제 2: IP 권한 세트를 사용하여 규칙을 제거하려면

다음 revoke-security-group-ingress 예제에서는 ip-permissions 파라미터를 사용하여 ICMP 메시지를 허용하는 인바운드 규칙을 제거합니다Destination Unreachable: Fragmentation Needed and Don't Fragment was Set(유형 3, 코드 4).

aws ec2 revoke-security-group-ingress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

이 명령은 성공하면 출력을 생성하지 않습니다.

자세한 내용은 Amazon EC2 사용 설명서보안 그룹을 참조하세요.

PowerShell
용 도구 PowerShell

예제 1: 이 예제는 EC2-에 대해 지정된 보안 그룹의 지정된 주소 범위에서 TCP 포트 22에 대한 액세스를 취소합니다VPC. 에 대한VPC 보안 그룹을 식별해야 합니다. 보안 그룹 이름이 아닌 보안 그룹 ID를 EC2사용합니다. 이 예제에서 사용하는 구문에는 PowerShell 버전 3 이상이 필요합니다.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

예제 2: PowerShell 버전 2에서는 New-Object를 사용하여 IpPermission 객체를 생성해야 합니다.

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

예제 3: 이 예제는 EC2-Classic에 대해 지정된 보안 그룹의 지정된 주소 범위에서 TCP 포트 22에 대한 액세스를 취소합니다. 이 예제에서 사용하는 구문에는 PowerShell 버전 3 이상이 필요합니다.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

예제 4: PowerShell 버전 2에서는 New-Object를 사용하여 IpPermission 객체를 생성해야 합니다.

$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip