Utilisation de RevokeSecurityGroupIngress avec une CLI - Exemples de code de kit AWS SDK

D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples.

Utilisation de RevokeSecurityGroupIngress avec une CLI

Les exemples de code suivants illustrent comment utiliser RevokeSecurityGroupIngress.

CLI
AWS CLI

Exemple 1 : pour supprimer une règle d’un groupe de sécurité

L’exemple revoke-security-group-ingress suivant supprime l’accès au port TCP 22 pour la plage d’adresses 203.0.113.0/24 du groupe de sécurité spécifié pour un VPC par défaut.

aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Cette commande ne produit aucune sortie si elle réussit.

Pour plus d’informations, consultez Groupes de sécurité dans le Guide de l’utilisateur Amazon EC2.

Exemple 2 : pour supprimer une règle à l’aide des autorisations IP définies

L’exemple revoke-security-group-ingress suivant utilise le paramètre ip-permissions pour supprimer une règle entrante qui autorise le message ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (type 3, code 4).

aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Cette commande ne produit aucune sortie si elle réussit.

Pour plus d’informations, consultez Groupes de sécurité dans le Guide de l’utilisateur Amazon EC2.

PowerShell
Outils pour PowerShell V4

Exemple 1 : cet exemple révoque l’accès au port TCP 22 à partir de la plage d’adresses spécifiée pour le groupe de sécurité spécifié pour EC2-VPC. En outre, vous devez identifier des groupes de sécurité pour EC2-VPC à l’aide de l’ID du groupe de sécurité et non le nom du groupe de sécurité. La syntaxe utilisée par cet exemple nécessite PowerShell version 3 ou ultérieure.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemple 2 : avec PowerShell version 2, vous devez utiliser New-Object pour créer l’objet IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemple 3 : cet exemple révoque l’accès au port TCP 22 à partir de la plage d’adresses spécifiée pour le groupe de sécurité spécifié pour EC2-Classic. La syntaxe utilisée par cet exemple nécessite PowerShell version 3 ou ultérieure.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Exemple 4 : avec PowerShell version 2, vous devez utiliser New-Object pour créer l’objet IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Pour plus de détails sur l’API, consultez RevokeSecurityGroupIngress dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).

Outils pour PowerShell V5

Exemple 1 : cet exemple révoque l’accès au port TCP 22 à partir de la plage d’adresses spécifiée pour le groupe de sécurité spécifié pour EC2-VPC. En outre, vous devez identifier des groupes de sécurité pour EC2-VPC à l’aide de l’ID du groupe de sécurité et non le nom du groupe de sécurité. La syntaxe utilisée par cet exemple nécessite PowerShell version 3 ou ultérieure.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemple 2 : avec PowerShell version 2, vous devez utiliser New-Object pour créer l’objet IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Exemple 3 : cet exemple révoque l’accès au port TCP 22 à partir de la plage d’adresses spécifiée pour le groupe de sécurité spécifié pour EC2-Classic. La syntaxe utilisée par cet exemple nécessite PowerShell version 3 ou ultérieure.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Exemple 4 : avec PowerShell version 2, vous devez utiliser New-Object pour créer l’objet IpPermission.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

  • Pour plus de détails sur l’API, consultez RevokeSecurityGroupIngress dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).