本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配使用 RevokeSecurityGroupIngress 與 CLI
下列程式碼範例示範如何使用 RevokeSecurityGroupIngress。
- CLI
-
- AWS CLI
-
範例 1:從安全群組移除規則
下列
revoke-security-group-ingress範例會從預設 VPC 的指定安全群組中,移除203.0.113.0/24位址範圍的 TCP 連接埠 22 存取權。aws ec2 revoke-security-group-ingress \ --group-namemySecurityGroup--protocoltcp\ --port22\ --cidr203.0.113.0/24如果此命令成功,就不會產生任何輸出。
如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的安全群組。
範例 2:使用 IP 權限設定移除規則
下列
revoke-security-group-ingress範例會使用ip-permissions參數來移除允許 ICMP 訊息Destination Unreachable: Fragmentation Needed and Don't Fragment was Set(類型 3,代碼 4) 的傳入規則。aws ec2 revoke-security-group-ingress \ --group-idsg-026c12253ce15eff7\ --ip-permissionsIpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]如果此命令成功,就不會產生任何輸出。
如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的安全群組。
-
如需 API 詳細資訊,請參閱《AWS CLI 命令參考》中的 RevokeSecurityGroupIngress
。
-
- PowerShell
-
- Tools for PowerShell V4
-
範例 1:此範例會從 EC2-VPC 之指定安全群組的指定位址範圍,撤銷對 TCP 連接埠 22 的存取。請注意,您必須使用安全群組 ID 而非安全性群組名稱,來識別 EC2-VPC 的安全群組。此範例使用的語法需要 PowerShell 版本 3 或更高版本。
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip範例 2:使用 PowerShell 版本 2 時,必須使用 New-Object 建立 IpPermission 物件。
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip範例 3:此範例會從 EC2-Classic 之指定安全群組的指定位址範圍,撤銷對 TCP 連接埠 22 的存取。此範例使用的語法需要 PowerShell 版本 3 或更高版本。
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip範例 4:使用 PowerShell 版本 2 時,必須使用 New-Object 建立 IpPermission 物件。
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》中的 RevokeSecurityGroupIngress。
-
- Tools for PowerShell V5
-
範例 1:此範例會從 EC2-VPC 之指定安全群組的指定位址範圍,撤銷對 TCP 連接埠 22 的存取。請注意,您必須使用安全群組 ID 而非安全性群組名稱,來識別 EC2-VPC 的安全群組。此範例使用的語法需要 PowerShell 版本 3 或更高版本。
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip範例 2:使用 PowerShell 版本 2 時,必須使用 New-Object 建立 IpPermission 物件。
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip範例 3:此範例會從 EC2-Classic 之指定安全群組的指定位址範圍,撤銷對 TCP 連接埠 22 的存取。此範例使用的語法需要 PowerShell 版本 3 或更高版本。
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip範例 4:使用 PowerShell 版本 2 時,必須使用 New-Object 建立 IpPermission 物件。
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》中的 RevokeSecurityGroupIngress。
-
如需 AWS SDK 開發人員指南和程式碼範例的完整清單,請參閱 使用 SDK 建立 Amazon EC2 資源 AWS。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。
