Utilizar AuthorizeSecurityGroupEgress con una CLI

PDF

En los siguientes ejemplos de código, se muestra cómo utilizar AuthorizeSecurityGroupEgress.

CLI

AWS CLI

Ejemplo 1: Para agregar una regla que permita el tráfico saliente a un rango de direcciones específico

El siguiente authorize-security-group-egress ejemplo agrega una regla que otorga acceso a los rangos de direcciones especificados en el puerto TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Ejemplo 2: Para agregar una regla que permita el tráfico saliente a un grupo de seguridad específico

En el siguiente authorize-security-group-egress ejemplo, se agrega una regla que concede acceso al grupo de seguridad especificado en el puerto TCP 80.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Para obtener más información, consulte Grupo de seguridad en la Guía del usuario de Amazon VPC.

• Para obtener más información sobre la API, consulte AuthorizeSecurityGroupEgressla Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: este ejemplo define una regla de salida para el grupo de seguridad especificado para EC2 -VPC. La regla otorga acceso al rango de direcciones IP especificado en el puerto TCP 80. La sintaxis utilizada en este ejemplo requiere PowerShell la versión 3 o superior.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Grant-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")

Grant-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 3: Este ejemplo concede acceso al grupo de seguridad de origen especificado en el puerto TCP 80.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"

Grant-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )

• Para obtener más información sobre la API, consulte AuthorizeSecurityGroupEgressla referencia de AWS Tools for PowerShell cmdlets.