CreateNetworkAclEntry 搭配 CLI 使用 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CreateNetworkAclEntry 搭配 CLI 使用

下列程式碼範例示範如何使用 CreateNetworkAclEntry

CLI
AWS CLI

建立網路 ACL 項目

此範例會為指定的網路 ACL 建立項目。此規則允許將流量從 IPv4 連接埠 53 (DNS) 上的任何 UDP 地址 (0.0.0.0/0) 傳入任何相關聯的子網路。如果命令成功,則不會傳回任何輸出。

命令:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

此範例會為指定的網路 ACL 建立規則,允許從 IPv6 連接埠 80 (Word) 上的任何 TCP 地址 (::/0) 傳入流量HTTP。

命令:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow
PowerShell
for PowerShell 工具

範例 1:此範例會為指定的網路 ACL 建立項目。此規則允許從 UDP 連接埠 53 (DNS) 上的任意位置 (0.0.0.0/0) 傳入流量到任何相關聯的子網路。

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow
  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateNetworkAclEntry

如需 AWS SDK 開發人員指南和程式碼範例的完整清單,請參閱 使用 建立 Amazon EC2 資源 AWS SDK。本主題也包含有關入門的資訊,以及先前 SDK 版本的詳細資訊。