将 CreateNetworkAclEntry 与 CLI 配合使用 - AWS SDK 代码示例

AWS 文档 SDK 示例 GitHub 存储库中还有更多 AWS SDK 示例。

CreateNetworkAclEntry 与 CLI 配合使用

以下代码示例演示如何使用 CreateNetworkAclEntry

CLI
AWS CLI

创建网络 ACL 条目

此示例将为指定的网络 ACL 创建一个条目。该规则允许来自 UDP 端口 53(DNS)上任何 IPv4 地址(0.0.0.0/0)的入口流量进入任何关联子网。如果命令成功,则不返回任何输出。

命令:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

此示例将为指定的网络 ACL 创建一个规则,该规则允许来自 TCP 端口 80(HTTP)上任何 IPv6 地址(::/0)的入口流量。

命令:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow
PowerShell
Tools for PowerShell V4

示例 1:此示例为指定的网络 ACL 创建一个条目。该规则可让来自 UDP 端口 53(DNS)上任何地址(0.0.0.0/0)的入站流量进入任何关联的子网。

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow

  • 有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet Reference (V4)》中的 CreateNetworkAclEntry

Tools for PowerShell V5

示例 1:此示例为指定的网络 ACL 创建一个条目。该规则可让来自 UDP 端口 53(DNS)上任何地址(0.0.0.0/0)的入站流量进入任何关联的子网。

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow

  • 有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet Reference (V5)》中的 CreateNetworkAclEntry