Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs
Verwendung von RevokeSecurityGroupIngress mit einer CLI
Die folgenden Code-Beispiele zeigen, wie RevokeSecurityGroupIngress verwendet wird.
- CLI
-
- AWS CLI
-
Beispiel 1: So entfernen Sie eine Regel aus einer Sicherheitsgruppe
Im folgenden
revoke-security-group-ingress-Beispiel wird der Zugriff am TCP-Port 22 für den Adressbereich203.0.113.0/24aus der angegebenen Sicherheitsgruppe für eine Standard-VPC entfernt.aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
Weitere Informationen finden Sie unter Sicherheitsgruppen im Amazon-EC2-Benutzerhandbuch.
Beispiel 2: So entfernen Sie eine Regel mithilfe des IP-Berechtigungssatzes
Im folgenden
revoke-security-group-ingress-Beispiel wird derip-permissions-Parameter verwendet, um eine eingehende Regel zu entfernen, die die ICMP-NachrichtDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(Typ 3, Code 4) zulässt.aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
Weitere Informationen finden Sie unter Sicherheitsgruppen im Amazon-EC2-Benutzerhandbuch.
-
Weitere API-Informationen finden Sie unter RevokeSecurityGroupIngress
in der AWS CLI-Befehlsreferenz.
-
- PowerShell
-
- Tools für PowerShell V4
-
Beispiel 1: In diesem Beispiel wird der Zugriff auf TCP-Port 22 aus dem angegebenen Adressbereich für die spezifizierte Sicherheitsgruppe für EC2-VPC widerrufen. Beachten Sie, dass Sicherheitsgruppen für EC2-VPC anhand der Sicherheitsgruppen-ID und nicht anhand des Sicherheitsgruppennamens identifiziert werden müssen. Die in diesem Beispiel verwendete Syntax erfordert PowerShell Version 3 oder höher.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipBeispiel 2: Bei PowerShell Version 2 müssen Sie New-Object verwenden, um das IpPermission-Objekt zu erstellen.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipBeispiel 3: In diesem Beispiel wird der Zugriff auf TCP-Port 22 aus dem angegebenen Adressbereich für die spezifizierte Sicherheitsgruppe für EC2-Classic widerrufen. Die in diesem Beispiel verwendete Syntax erfordert PowerShell Version 3 oder höher.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipBeispiel 4: Bei PowerShell Version 2 müssen Sie New-Object verwenden, um das IpPermission-Objekt zu erstellen.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Weitere API-Informationen finden Sie unter RevokeSecurityGroupIngress in der AWS -Tools für PowerShell-Cmdlet-Referenz (V4).
-
- Tools für PowerShell V5
-
Beispiel 1: In diesem Beispiel wird der Zugriff auf TCP-Port 22 aus dem angegebenen Adressbereich für die spezifizierte Sicherheitsgruppe für EC2-VPC widerrufen. Beachten Sie, dass Sicherheitsgruppen für EC2-VPC anhand der Sicherheitsgruppen-ID und nicht anhand des Sicherheitsgruppennamens identifiziert werden müssen. Die in diesem Beispiel verwendete Syntax erfordert PowerShell Version 3 oder höher.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipBeispiel 2: Bei PowerShell Version 2 müssen Sie New-Object verwenden, um das IpPermission-Objekt zu erstellen.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipBeispiel 3: In diesem Beispiel wird der Zugriff auf TCP-Port 22 aus dem angegebenen Adressbereich für die spezifizierte Sicherheitsgruppe für EC2-Classic widerrufen. Die in diesem Beispiel verwendete Syntax erfordert PowerShell Version 3 oder höher.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipBeispiel 4: Bei PowerShell Version 2 müssen Sie New-Object verwenden, um das IpPermission-Objekt zu erstellen.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Weitere API-Informationen finden Sie unter RevokeSecurityGroupIngress in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).
-
