Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation RevokeSecurityGroupIngress avec un AWS SDK ou une CLI
Les exemples de code suivants montrent comment utiliserRevokeSecurityGroupIngress.
- CLI
-
- AWS CLI
-
Exemple 1 : pour supprimer une règle d'un groupe de sécurité
L'
revoke-security-group-ingressexemple suivant supprime l'accès au port TCP 22 pour la plage d'203.0.113.0/24adresses du groupe de sécurité spécifié pour un VPC par défaut.aws ec2 revoke-security-group-ingress \ --group-name mySecurityGroup --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24Cette commande ne produit aucune sortie en cas de succès.
Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de l'utilisateur Amazon EC2.
Exemple 2 : pour supprimer une règle à l'aide des autorisations IP définies
L'
revoke-security-group-ingressexemple suivant utilise leip-permissionsparamètre pour supprimer une règle entrante qui autorise le message ICMPDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(type 3, code 4).aws ec2 revoke-security-group-ingress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Cette commande ne produit aucune sortie en cas de succès.
Pour plus d'informations, consultez la section Groupes de sécurité dans le guide de l'utilisateur Amazon EC2.
-
Pour plus de détails sur l'API, reportez-vous RevokeSecurityGroupIngress
à la section Référence des AWS CLI commandes.
-
- PowerShell
-
- Outils pour PowerShell
-
Exemple 1 : Cet exemple révoque l'accès au port TCP 22 à partir de la plage d'adresses spécifiée pour le groupe de sécurité spécifié pour EC2-VPC. Notez que vous devez identifier les groupes de sécurité pour EC2-VPC à l'aide de l'ID du groupe de sécurité et non du nom du groupe de sécurité. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipExemple 2 : avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipExemple 3 : Cet exemple révoque l'accès au port TCP 22 à partir de la plage d'adresses spécifiée pour le groupe de sécurité spécifié pour EC2-Classic. La syntaxe utilisée dans cet exemple nécessite PowerShell la version 3 ou supérieure.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipExemple 4 : Avec PowerShell la version 2, vous devez utiliser New-Object pour créer l' IpPermission objet.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Pour plus de détails sur l'API, reportez-vous RevokeSecurityGroupIngressà la section Référence des AWS Tools for PowerShell applets de commande.
-
Pour obtenir la liste complète des guides de développement du AWS SDK et des exemples de code, consultezCréation de ressources Amazon EC2 à l'aide d'un SDK AWS. Cette rubrique comprend également des informations sur le démarrage et sur les versions précédentes de SDK.
