Utilizzare CreateNetworkAclEntry con una CLI

Come creare una voce della lista di controllo degli accessi alla rete (ACL)

Questo esempio crea una voce per la lista di controllo degli accessi alla rete (ACL) specificata. La regola consente il traffico in entrata da qualsiasi indirizzo IPv4 (0.0.0.0/0) sulla porta UDP 53 (DNS) in qualsiasi sottorete associata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Questo esempio crea una regola per la lista di controllo degli accessi alla rete (ACL) specificata che consente il traffico in ingresso da qualsiasi indirizzo IPv6 (:: /0) sulla porta TCP 80 (HTTP).

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Esempio 1: questo esempio crea una voce per la lista di controllo degli accessi alla rete (ACL) specificata. La regola consente il traffico in entrata da qualsiasi posizione (0.0.0.0/0) sulla porta UDP 53 (DNS) in qualsiasi sottorete associata.

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow

Esempio 1: questo esempio crea una voce per la lista di controllo degli accessi alla rete (ACL) specificata. La regola consente il traffico in entrata da qualsiasi posizione (0.0.0.0/0) sulla porta UDP 53 (DNS) in qualsiasi sottorete associata.

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow