Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Úselo RevokeSecurityGroupIngress
con un AWS SDK o CLI
En los siguientes ejemplos de código, se muestra cómo utilizar RevokeSecurityGroupIngress
.
- CLI
-
- AWS CLI
-
Ejemplo 1: Para eliminar una regla de un grupo de seguridad
En el siguiente
revoke-security-group-ingress
ejemplo, se quita el acceso al puerto TCP 22 al rango de203.0.113.0/24
direcciones del grupo de seguridad especificado para una VPC predeterminada.aws ec2 revoke-security-group-ingress \ --group-name mySecurityGroup --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24
Este comando no produce ningún resultado si se ejecuta correctamente.
Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Amazon EC2.
Ejemplo 2: Para eliminar una regla mediante el conjunto de permisos de IP
En el siguiente
revoke-security-group-ingress
ejemplo, se utiliza elip-permissions
parámetro para eliminar una regla de entrada que permite el mensaje ICMPDestination Unreachable: Fragmentation Needed and Don't Fragment was Set
(tipo 3, código 4).aws ec2 revoke-security-group-ingress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]
Este comando no produce ningún resultado si se ejecuta correctamente.
Para obtener más información, consulte Grupos de seguridad en la Guía del usuario de Amazon EC2.
-
Para obtener más información sobre la API, consulte RevokeSecurityGroupIngress
la Referencia de AWS CLI comandos.
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: este ejemplo revoca el acceso al puerto TCP 22 desde el rango de direcciones especificado para el grupo de seguridad especificado para EC2-VPC. Tenga en cuenta que debe identificar los grupos de seguridad para EC2-VPC mediante el ID del grupo de seguridad, no el nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip
Ejemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip
Ejemplo 3: Este ejemplo revoca el acceso al puerto TCP 22 desde el rango de direcciones especificado para el grupo de seguridad especificado para EC2-Classic. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip
Ejemplo 4: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip
-
Para obtener más información sobre la API, consulte la referencia de RevokeSecurityGroupIngress AWS Tools for PowerShellcmdlets.
-
Para obtener una lista completa de guías para desarrolladores del AWS SDK y ejemplos de código, consulte. Cree recursos de Amazon EC2 mediante un SDK AWS En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.