Utilizar RevokeSecurityGroupIngress con una CLI - Ejemplos de código de AWS SDK

Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos.

Utilizar RevokeSecurityGroupIngress con una CLI

Los siguientes ejemplos de código muestran cómo utilizar RevokeSecurityGroupIngress.

CLI
AWS CLI

Ejemplo 1: eliminación de una regla de un grupo de seguridad

En el siguiente ejemplo de revoke-security-group-ingress se elimina el acceso al puerto TCP 22 al rango de direcciones 203.0.113.0/24 del grupo de seguridad especificado para una VPC predeterminada.

aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Este comando no genera ninguna salida si se ejecuta correctamente.

Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Amazon EC2.

Ejemplo 2: eliminación de una regla mediante el conjunto de permisos de IP

En el siguiente ejemplo de revoke-security-group-ingress se usa el parámetro ip-permissions para eliminar una regla de entrada que permite enviar el mensaje ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (tipo 3, código 4).

aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Este comando no genera ninguna salida si se ejecuta correctamente.

Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Amazon EC2.

PowerShell
Herramientas para PowerShell V4

Ejemplo 1: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-VPC. Además, debe identificar los grupos de seguridad de EC2-VPC mediante el ID del grupo de seguridad, en lugar del nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere la versión 3 o posterior de PowerShell.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 2: Con la versión 2 de PowerShell, debe usar New-Object para crear cada objeto IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 3: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-Classic. La sintaxis utilizada en este ejemplo requiere la versión 3 o posterior de PowerShell.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Ejemplo 4: Con la versión 2 de PowerShell, debe usar New-Object para crear cada objeto IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Para obtener información sobre la API, consulte RevokeSecurityGroupIngress en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V4).

Herramientas para PowerShell V5

Ejemplo 1: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-VPC. Además, debe identificar los grupos de seguridad de EC2-VPC mediante el ID del grupo de seguridad, en lugar del nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere la versión 3 o posterior de PowerShell.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 2: Con la versión 2 de PowerShell, debe usar New-Object para crear cada objeto IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 3: En este ejemplo se revoca el acceso al puerto TCP 22 desde el intervalo de direcciones especificado para el grupo de seguridad especificado para EC2-Classic. La sintaxis utilizada en este ejemplo requiere la versión 3 o posterior de PowerShell.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Ejemplo 4: Con la versión 2 de PowerShell, debe usar New-Object para crear cada objeto IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Para obtener información sobre la API, consulte RevokeSecurityGroupIngress en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V5).