Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gruppo di sicurezza \| Revoca la regola di ingresso
Revoca la regola di ingresso per il gruppo di sicurezza (SG) specificato. È necessario specificare le configurazioni della regola di ingresso che si desidera revocare. Tieni presente che, una volta revocata, la regola di ingresso viene eliminata definitivamente.
**Classificazione completa:** Gestione \| Componenti avanzati dello stack \| Gruppo di sicurezza \| Revoca la regola di ingresso
## Dettagli del tipo di modifica
****
| | |
| --- |--- |
| Modifica tipo ID | ct-1vjbacfr4ufdv |
| Versione corrente | 3.0 |
| Durata di esecuzione prevista | 60 minuti |
| Approvazione AWS | Richiesto |
| Approvazione del cliente | Campo non obbligatorio |
| Modalità di esecuzione | Automatizzata |
## Informazioni aggiuntive
### Revoca la regola di ingresso al gruppo di sicurezza
#### Revoca di una regola di ingresso a un gruppo di sicurezza con la console
Schermata di questo tipo di modifica nella console AMS:
Come funziona:
1. Vai alla pagina **Crea RFC**: nel riquadro di navigazione a sinistra della console AMS, fai clic **RFCs**per aprire la pagina di RFCs elenco, quindi fai clic su **Crea** RFC.
1. Scegli un tipo di modifica (CT) popolare nella visualizzazione predefinita **Sfoglia i tipi di modifica** o seleziona un CT nella visualizzazione **Scegli per categoria**.
+ **Naviga per tipo di modifica**: puoi fare clic su un CT popolare nell'area di **creazione rapida** per aprire immediatamente la pagina **Run RFC**. Nota che non puoi scegliere una versione CT precedente con creazione rapida.
Per ordinare CTs, utilizzate l'area **Tutti i tipi di modifica** nella vista a **scheda** o **tabella**. In entrambe le visualizzazioni, selezionate un CT, quindi fate clic su **Crea RFC** per aprire la pagina **Esegui RFC**. Se applicabile, accanto al **pulsante Crea **RFC viene visualizzata l'opzione Crea** con una versione precedente**.
+ **Scegli per categoria**: seleziona una categoria, sottocategoria, articolo e operazione e la casella dei dettagli CT si apre con l'opzione **Crea con una versione precedente, se applicabile**. Fai clic su **Crea RFC** per aprire la pagina **Esegui RFC**.
1. Nella pagina **Run RFC**, apri l'area del nome CT per visualizzare la casella dei dettagli CT. È richiesto un **oggetto** (questo campo viene compilato automaticamente se si sceglie il CT nella vista **Sfoglia i tipi di modifica**). Apri l'area **di configurazione aggiuntiva** per aggiungere informazioni sull'RFC.
Nell'area di **configurazione dell'esecuzione**, utilizza gli elenchi a discesa disponibili o inserisci i valori per i parametri richiesti. Per configurare i parametri di esecuzione opzionali, aprite l'area di **configurazione aggiuntiva**.
1. Al termine, fate clic su **Esegui**. Se non sono presenti errori, viene visualizzata la pagina **RFC creata correttamente** con i dettagli RFC inviati e l'output iniziale di **Run**.
1. Apri l'area dei **parametri di esecuzione** per visualizzare le configurazioni inviate. Aggiorna la pagina per aggiornare lo stato di esecuzione RFC. Facoltativamente, annulla la RFC o creane una copia con le opzioni nella parte superiore della pagina.
#### Revoca di una regola di ingresso al gruppo di sicurezza con la CLI
Come funziona:
1. Utilizza Inline Create (immetti un `create-rfc` comando con tutti i parametri RFC e di esecuzione inclusi) o Template Create (crei due file JSON, uno per i parametri RFC e uno per i parametri di esecuzione) ed esegui il comando con i due file come input. `create-rfc` Entrambi i metodi sono descritti qui.
1. Invia il `aws amscm submit-rfc --rfc-id {{ID}}` comando RFC: con l'ID RFC restituito.
Monitora il comando RFC:. `aws amscm get-rfc --rfc-id {{ID}}`
Per verificare la versione del tipo di modifica, usa questo comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}}
```
**Nota**
È possibile utilizzare qualsiasi `CreateRfc` parametro con qualsiasi RFC, indipendentemente dal fatto che faccia parte o meno dello schema per il tipo di modifica. Ad esempio, per ricevere notifiche quando lo stato RFC cambia, aggiungi questa riga `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` alla parte dei parametri RFC della richiesta (non ai parametri di esecuzione). Per un elenco di tutti i CreateRfc parametri, consulta l'[AMS Change Management API](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html) Reference.
*CREAZIONE IN LINEA*:
Esegui il comando create RFC con i parametri di esecuzione forniti in linea (evita le virgolette quando fornisci i parametri di esecuzione in linea), quindi invia l'ID RFC restituito. Ad esempio, puoi sostituire il contenuto con qualcosa del genere:
```
aws amscm create-rfc --change-type-id "ct-1vjbacfr4ufdv" --change-type-version "3.0" --title "{{Revoke security group ingress rule}}" --execution-parameters '{"DocumentName":"AWSManagedServices-RevokeSecurityGroupIngressRuleV3","Region":"{{us-east-1}}","Parameters":{"SecurityGroupId":["{{SG_ID}}"],"IpProtocol":["{{tcp}}"],"FromPort":[{{80}}],"ToPort":[{{80}}],"Source":["{{10.0.0.1/24}}"]}}'
```
*CREAZIONE DEL MODELLO*:
1. Esporta lo schema JSON dei parametri di esecuzione per questo tipo di modifica in un file; questo esempio lo chiama SGIngress Revoke Params.json.
```
aws amscm get-change-type-version --change-type-id "ct-1vjbacfr4ufdv" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > RevokeSGIngressParams.json
```
1. Modifica e salva il file Revoke Params. SGIngress Ad esempio, puoi sostituire il contenuto con qualcosa del genere:
```
{
"DocumentName" : "AWSManagedServices-RevokeSecurityGroupIngressRuleV3",
"Region" : "{{us-east-1}}",
"Parameters" : {
"SecurityGroupId" : [
"{{SG_ID}}"
],
"IpProtocol" : [
"{{tcp}}"
],
"FromPort" : [
{{80}}
],
"ToPort" : [
{{80}}
],
"Source" : [
"{{10.0.0.1/24}}"
]
}
}
```
1. Esporta il file JSON del modello RFC in un file denominato SGIngress Revoke RFC.json:
```
aws amscm create-rfc --generate-cli-skeleton > RevokeSGIngressRfc.json
```
1. Modifica e salva il file Revoke RFC.json. SGIngress Ad esempio, puoi sostituire il contenuto con qualcosa del genere:
```
{
"ChangeTypeId": "ct-1vjbacfr4ufdv",
"ChangeTypeVersion": "3.0",
"Title": "{{Revoke security group ingress rule}}"
}
```
1. Crea l'RFC, specificando il file Revoke SGIngress Rfc e il file Revoke Params: SGIngress
```
aws amscm create-rfc --cli-input-json file://RevokeSGIngressRfc.json --execution-parameters file://RevokeSGIngressParams.json
```
Nella risposta ricevi l'ID della nuova RFC e puoi utilizzarlo per inviare e monitorare la RFC. Finché non la invii, la RFC rimane nello stato di modifica e non si avvia.
#### Suggerimenti
**Nota**
Questo tipo di modifica è ora alla versione 3.0.
## Parametri di input di esecuzione
Per informazioni dettagliate sui parametri di input di esecuzione, vedere[Schema per il tipo di modifica ct-1vjbacfr4ufdv](schemas.md#ct-1vjbacfr4ufdv-schema-section).
## Esempio: parametri obbligatori
```
{
"DocumentName" : "AWSManagedServices-RevokeSecurityGroupIngressRuleV3",
"Region" : "us-east-1",
"Parameters" : {
"SecurityGroupId" : [
"sg-abcd1234"
],
"IpProtocol" : [
"tcp"
],
"FromPort" : [
"80"
],
"ToPort" : [
"80"
],
"Source" : [
"10.0.0.1/32"
]
}
}
```
## Esempio: tutti i parametri
```
{
"DocumentName": "AWSManagedServices-RevokeSecurityGroupIngressRuleV3",
"Region": "us-east-1",
"Parameters": {
"SecurityGroupId": [
"sg-abcd1234"
],
"IpProtocol": [
"tcp"
],
"FromPort": [
"80"
],
"ToPort": [
"80"
],
"Source": [
"10.0.0.0"
]
}
}
```