Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan RevokeSecurityGroupIngress
dengan AWS SDK atau CLI
Contoh kode berikut menunjukkan cara menggunakanRevokeSecurityGroupIngress
.
- CLI
-
- AWS CLI
-
Contoh 1: Untuk menghapus aturan dari grup keamanan
revoke-security-group-ingress
Contoh berikut menghapus akses port TCP 22 untuk rentang203.0.113.0/24
alamat dari grup keamanan yang ditentukan untuk VPC default.aws ec2 revoke-security-group-ingress \ --group-name mySecurityGroup --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24
Perintah ini tidak menghasilkan output jika berhasil.
Untuk informasi selengkapnya, lihat Grup keamanan di Panduan Pengguna Amazon EC2.
Contoh 2: Untuk menghapus aturan menggunakan set izin IP
revoke-security-group-ingress
Contoh berikut menggunakanip-permissions
parameter untuk menghapus aturan masuk yang memungkinkan pesan ICMPDestination Unreachable: Fragmentation Needed and Don't Fragment was Set
(Tipe 3, Kode 4).aws ec2 revoke-security-group-ingress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]
Perintah ini tidak menghasilkan output jika berhasil.
Untuk informasi selengkapnya, lihat Grup keamanan di Panduan Pengguna Amazon EC2.
-
Untuk detail API, lihat RevokeSecurityGroupIngress
di Referensi AWS CLI Perintah.
-
- PowerShell
-
- Alat untuk PowerShell
-
Contoh 1: Contoh ini mencabut akses ke port TCP 22 dari rentang alamat yang ditentukan untuk grup keamanan yang ditentukan untuk EC2-VPC. Perhatikan bahwa Anda harus mengidentifikasi grup keamanan untuk EC2-VPC menggunakan ID grup keamanan bukan nama grup keamanan. Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip
Contoh 2: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ip
Contoh 3: Contoh ini mencabut akses ke port TCP 22 dari rentang alamat yang ditentukan untuk grup keamanan yang ditentukan untuk EC2-Classic. Sintaks yang digunakan oleh contoh ini membutuhkan PowerShell versi 3 atau lebih tinggi.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip
Contoh 4: Dengan PowerShell versi 2, Anda harus menggunakan New-Object untuk membuat objek. IpPermission
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip
-
Untuk detail API, lihat RevokeSecurityGroupIngressdi Referensi AWS Tools for PowerShell Cmdlet.
-
Untuk daftar lengkap panduan pengembang AWS SDK dan contoh kode, lihatMembuat sumber daya Amazon EC2 menggunakan SDK AWS. Topik ini juga mencakup informasi tentang memulai dan detail tentang versi SDK sebelumnya.