Utilizar RevokeSecurityGroupIngress con una CLI

En los siguientes ejemplos de código, se muestra cómo utilizar RevokeSecurityGroupIngress.

CLI

AWS CLI

Ejemplo 1: eliminación de una regla de un grupo de seguridad

En el siguiente ejemplo de revoke-security-group-ingress se elimina el acceso al puerto TCP 22 al rango de direcciones 203.0.113.0/24 del grupo de seguridad especificado para una VPC predeterminada.

aws ec2 revoke-security-group-ingress \
    --group-name mySecurityGroup
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Este comando no genera ninguna salida si se ejecuta correctamente.

Para obtener más información, consulte Grupos de seguridad en la Guía del EC2 usuario de Amazon.

Ejemplo 2: eliminación de una regla mediante el conjunto de permisos de IP

En el siguiente ejemplo de revoke-security-group-ingress se usa el parámetro ip-permissions para eliminar una regla de entrada que permite enviar el mensaje ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (tipo 3, código 4).

aws ec2 revoke-security-group-ingress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]

Este comando no genera ninguna salida si se ejecuta correctamente.

Para obtener más información, consulte Grupos de seguridad en la Guía del EC2 usuario de Amazon.

• Para obtener más información sobre la API, consulte RevokeSecurityGroupIngressla Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: este ejemplo revoca el acceso al puerto TCP 22 desde el rango de direcciones especificado para el grupo de seguridad especificado para EC2 -VPC. Tenga en cuenta que debe identificar los grupos de seguridad de EC2 -VPC mediante el ID del grupo de seguridad, no el nombre del grupo de seguridad. La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 2: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip

Ejemplo 3: Este ejemplo revoca el acceso al puerto TCP 22 desde el rango de direcciones especificado para el grupo de seguridad especificado para -Classic. EC2 La sintaxis utilizada en este ejemplo requiere la PowerShell versión 3 o superior.

$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" }

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

Ejemplo 4: Con la PowerShell versión 2, debe usar New-Object para crear el IpPermission objeto.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 22
$ip.ToPort = 22
$ip.IpRanges.Add("203.0.113.0/24")

Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip

• Para obtener más información sobre la API, consulte la referencia de RevokeSecurityGroupIngress Herramientas de AWS para PowerShellcmdlets.

Para obtener una lista completa de guías para desarrolladores del AWS SDK y ejemplos de código, consulte. Cree EC2 recursos de Amazon mediante un AWS SDK En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.