View a markdown version of this page

Usar RevokeSecurityGroupIngress com uma CLI - Amazon Elastic Compute Cloud

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar RevokeSecurityGroupIngress com uma CLI

Os exemplos de código a seguir mostram como usar o RevokeSecurityGroupIngress.

Exemplos de ações são trechos de código de programas maiores e devem ser executados em contexto. É possível ver essa ação em contexto nos seguintes exemplos de código:

CLI
AWS CLI

Exemplo 1: remover uma regra de um grupo de segurança

O exemplo revoke-security-group-ingress a seguir remove o acesso à porta TCP 22 para o intervalo de endereços 203.0.113.0/24 do grupo de segurança especificado para uma VPC padrão.

aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Se for bem-sucedido, esse comando não gerará nenhum resultado.

Para obter mais informações, consulte Grupos de segurança no Manual do usuário da Amazon EC2.

Exemplo 2: remover uma regra usando o conjunto de permissões de IP

O exemplo revoke-security-group-ingress a seguir usa o parâmetro ip-permissions para remover uma regra de entrada que permite a mensagem do ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Código 4).

aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Se for bem-sucedido, esse comando não gerará nenhum resultado.

Para obter mais informações, consulte Grupos de segurança no Manual do usuário da Amazon EC2.

PowerShell
Ferramentas para PowerShell V4

Exemplo 1: esse exemplo revoga o acesso à porta TCP 22 do intervalo de endereços especificado para o grupo de segurança especificado para EC2-VPC. Vale lembrar que é necessário identificar os grupos de segurança do EC2-VPC usando o ID do grupo de segurança, não o nome dele. A sintaxe usada neste exemplo requer a PowerShell versão 3 ou superior.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemplo 2: Com a PowerShell versão 2, você deve usar New-Object para criar o IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemplo 3: esse exemplo revoga o acesso à porta TCP 22 do intervalo de endereços especificado para o grupo de segurança especificado para o EC2-Classic. A sintaxe usada neste exemplo requer a PowerShell versão 3 ou superior.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Exemplo 4: Com a PowerShell versão 2, você deve usar New-Object para criar o IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Para obter detalhes da API, consulte RevokeSecurityGroupIngressem Referência de Ferramentas da AWS para PowerShell cmdlet (V4).

Ferramentas para PowerShell V5

Exemplo 1: esse exemplo revoga o acesso à porta TCP 22 do intervalo de endereços especificado para o grupo de segurança especificado para EC2-VPC. Vale lembrar que é necessário identificar os grupos de segurança do EC2-VPC usando o ID do grupo de segurança, não o nome dele. A sintaxe usada neste exemplo requer a PowerShell versão 3 ou superior.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemplo 2: Com a PowerShell versão 2, você deve usar New-Object para criar o IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemplo 3: esse exemplo revoga o acesso à porta TCP 22 do intervalo de endereços especificado para o grupo de segurança especificado para o EC2-Classic. A sintaxe usada neste exemplo requer a PowerShell versão 3 ou superior.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Exemplo 4: Com a PowerShell versão 2, você deve usar New-Object para criar o IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Para obter detalhes da API, consulte RevokeSecurityGroupIngressem Referência de Ferramentas da AWS para PowerShell cmdlet (V5).

Para obter uma lista completa dos guias do desenvolvedor do AWS SDK e exemplos de código, consulteCrie recursos do Amazon EC2 usando um AWS SDK. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.