Utilizzare UpdateSecurityGroupRuleDescriptionsIngress con una CLI - Esempi di codice per SDK AWS

Sono disponibili altri esempi per SDK AWS nel repository GitHub della documentazione degli esempi per SDK AWS.

Utilizzare UpdateSecurityGroupRuleDescriptionsIngress con una CLI

Gli esempi di codice seguenti mostrano come utilizzare UpdateSecurityGroupRuleDescriptionsIngress.

CLI
AWS CLI

Esempio 1: come aggiornare la descrizione di una regola del gruppo di sicurezza in entrata con un’origine CIDR.

L’esempio update-security-group-rule-descriptions-ingress seguente aggiorna la descrizione della regola del gruppo di sicurezza per la porta e l’intervallo di indirizzi IPv4 specificati. La descrizione “SSH access from ABC office” sostituisce qualsiasi descrizione esistente per la regola.

aws ec2 update-security-group-rule-descriptions-ingress \
    --group-id sg-02f0d35a850ba727f \
    --ip-permissions IpProtocol=tcp,FromPort=22,ToPort=22,IpRanges='[{CidrIp=203.0.113.0/16,Description="SSH access from corpnet"}]'

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Regole del gruppo di sicurezza nella Guida per l’utente di Amazon EC2.

Esempio 2: come aggiornare la descrizione di una regola del gruppo di sicurezza in entrata con un’origine dell’elenco di prefissi.

L’esempio update-security-group-rule-descriptions-ingress seguente aggiorna la descrizione della regola del gruppo di sicurezza per la porta e l’elenco di prefissi specificati. La descrizione “SSH access from ABC office” sostituisce qualsiasi descrizione esistente per la regola.

aws ec2 update-security-group-rule-descriptions-ingress \
    --group-id sg-02f0d35a850ba727f \
    --ip-permissions IpProtocol=tcp,FromPort=22,ToPort=22,PrefixListIds='[{PrefixListId=pl-12345678,Description="SSH access from corpnet"}]'

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Regole del gruppo di sicurezza nella Guida per l’utente di Amazon EC2.

PowerShell
Strumenti per PowerShell V4

Esempio 1: aggiorna la descrizione di una regola del gruppo di sicurezza in ingresso.

$existingInboundRule = Get-EC2SecurityGroupRule -SecurityGroupRuleId "sgr-1234567890"
$ruleWithUpdatedDescription = [Amazon.EC2.Model.SecurityGroupRuleDescription]@{
  "SecurityGroupRuleId" = $existingInboundRule.SecurityGroupRuleId
  "Description" = "Updated rule description"
}

Update-EC2SecurityGroupRuleIngressDescription -GroupId $existingInboundRule.GroupId -SecurityGroupRuleDescription $ruleWithUpdatedDescription

Esempio 2: rimuove la descrizione di una regola del gruppo di sicurezza in ingresso esistente (omettendo il parametro nella richiesta).

$existingInboundRule = Get-EC2SecurityGroupRule -SecurityGroupRuleId "sgr-1234567890"
$ruleWithoutDescription = [Amazon.EC2.Model.SecurityGroupRuleDescription]@{
  "SecurityGroupRuleId" = $existingInboundRule.SecurityGroupRuleId
}

Update-EC2SecurityGroupRuleIngressDescription -GroupId $existingInboundRule.GroupId -SecurityGroupRuleDescription $ruleWithoutDescription
Strumenti per PowerShell V5

Esempio 1: aggiorna la descrizione di una regola del gruppo di sicurezza in ingresso.

$existingInboundRule = Get-EC2SecurityGroupRule -SecurityGroupRuleId "sgr-1234567890"
$ruleWithUpdatedDescription = [Amazon.EC2.Model.SecurityGroupRuleDescription]@{
  "SecurityGroupRuleId" = $existingInboundRule.SecurityGroupRuleId
  "Description" = "Updated rule description"
}

Update-EC2SecurityGroupRuleIngressDescription -GroupId $existingInboundRule.GroupId -SecurityGroupRuleDescription $ruleWithUpdatedDescription

Esempio 2: rimuove la descrizione di una regola del gruppo di sicurezza in ingresso esistente (omettendo il parametro nella richiesta).

$existingInboundRule = Get-EC2SecurityGroupRule -SecurityGroupRuleId "sgr-1234567890"
$ruleWithoutDescription = [Amazon.EC2.Model.SecurityGroupRuleDescription]@{
  "SecurityGroupRuleId" = $existingInboundRule.SecurityGroupRuleId
}

Update-EC2SecurityGroupRuleIngressDescription -GroupId $existingInboundRule.GroupId -SecurityGroupRuleDescription $ruleWithoutDescription