Sono disponibili altri esempi AWS SDK nel repository AWS Doc SDK
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzare RevokeSecurityGroupIngress con una CLI
Gli esempi di codice seguenti mostrano come utilizzare RevokeSecurityGroupIngress.
Gli esempi di operazioni sono estratti di codice da programmi più grandi e devono essere eseguiti nel contesto. È possibile visualizzare questa operazione nel contesto nei seguenti esempi di codice:
- CLI
-
- AWS CLI
-
Esempio 1: come rimuovere una regola da un gruppo di sicurezza
L’esempio
revoke-security-group-ingressseguente rimuove l’accesso alla porta TCP 22 per l’intervallo di indirizzi203.0.113.0/24dal gruppo di sicurezza specificato per un VPC predefinito.aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24Questo comando non produce alcun output se ha esito positivo.
Per ulteriori informazioni, consulta Gruppi di sicurezza nella Guida per l’utente di Amazon EC2.
Esempio 2: come rimuovere una regola utilizzando il set di autorizzazioni IP
L’esempio
revoke-security-group-ingressseguente utilizza il parametroip-permissionsper aggiungere una regola in entrata che consenta il messaggio ICMPDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(tipo 3, codice 4).aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Questo comando non produce alcun output se ha esito positivo.
Per ulteriori informazioni, consulta Gruppi di sicurezza nella Guida per l’utente di Amazon EC2.
-
Per i dettagli sull'API, consulta RevokeSecurityGroupIngress AWS CLI
Command Reference.
-
- PowerShell
-
- Strumenti per PowerShell V4
-
Esempio 1: questo esempio revoca l’accesso alla porta TCP 22 dall’intervallo di indirizzi specificato per il gruppo di sicurezza specificato per EC2-VPC. Nota che è necessario identificare i gruppi di sicurezza per EC2-VPC mediante l’ID (e non il nome) del gruppo di sicurezza. La sintassi utilizzata in questo esempio richiede la PowerShell versione 3 o successiva.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEsempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEsempio 3: questo esempio revoca l’accesso alla porta TCP 22 dall’intervallo di indirizzi specificato per il gruppo di sicurezza specificato per EC2-Classic. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipEsempio 4: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Per i dettagli sull'API, vedere RevokeSecurityGroupIngressin AWS Strumenti per PowerShell Cmdlet Reference (V4).
-
- Strumenti per V5 PowerShell
-
Esempio 1: questo esempio revoca l’accesso alla porta TCP 22 dall’intervallo di indirizzi specificato per il gruppo di sicurezza specificato per EC2-VPC. Nota che è necessario identificare i gruppi di sicurezza per EC2-VPC mediante l’ID (e non il nome) del gruppo di sicurezza. La sintassi utilizzata in questo esempio richiede la PowerShell versione 3 o successiva.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEsempio 2: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipEsempio 3: questo esempio revoca l’accesso alla porta TCP 22 dall’intervallo di indirizzi specificato per il gruppo di sicurezza specificato per EC2-Classic. La sintassi utilizzata da questo esempio richiede la PowerShell versione 3 o successiva.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipEsempio 4: con PowerShell la versione 2, è necessario utilizzare New-Object per creare l'oggetto. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Per i dettagli sull'API, vedere RevokeSecurityGroupIngressin AWS Strumenti per PowerShell Cmdlet Reference (V5).
-
