Utilizzare RevokeSecurityGroupEgress con una CLI - AWS Esempi di codice SDK

Sono disponibili altri esempi AWS SDK nel repository AWS Doc SDK Examples. GitHub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare RevokeSecurityGroupEgress con una CLI

Gli esempi di codice seguenti mostrano come utilizzare RevokeSecurityGroupEgress.

CLI
AWS CLI

Esempio 1: come rimuovere la regola che consente il traffico in uscita verso un intervallo di indirizzi specifico.

L’esempio revoke-security-group-egress seguente rimuove la regola che concede l’accesso agli intervalli di indirizzi specificati sulla porta TCP 80.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta la sezione Gruppi di sicurezza nella Amazon EC2 User Guide.

Esempio 2: come rimuovere una regola che consente il traffico in uscita verso un gruppo di sicurezza specifico

L’esempio revoke-security-group-egress seguente rimuove la regola che concede l’accesso al gruppo di sicurezza specificato sulla porta TCP 80.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta la sezione Gruppi di sicurezza nella Amazon EC2 User Guide.

PowerShell
Strumenti per PowerShell V4

Esempio 1: questo esempio rimuove la regola per il gruppo di sicurezza specificato per EC2 -VPC. Questa operazione revoca l’accesso agli intervalli di indirizzi IP specificati sulla porta TCP 80. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission 

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 3: questo esempio revoca l’accesso al gruppo di sicurezza di origine specificato sulla porta TCP 80.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )
Strumenti per V5 PowerShell

Esempio 1: questo esempio rimuove la regola per il gruppo di sicurezza specificato per EC2 -VPC. Questa operazione revoca l’accesso agli intervalli di indirizzi IP specificati sulla porta TCP 80. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission 

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Esempio 3: questo esempio revoca l’accesso al gruppo di sicurezza di origine specificato sulla porta TCP 80.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )