CLI로 RevokeSecurityGroupEgress 사용

PDF

다음 코드 예제는 RevokeSecurityGroupEgress의 사용 방법을 보여 줍니다.

CLI

AWS CLI

예시 1: 특정 주소 범위로 아웃바운드 트래픽을 허용하는 규칙 제거

다음 revoke-security-group-egress 예시 명령은 TCP 포트 80에서 지정된 주소 범위에 대한 액세스 권한을 부여하는 규칙을 제거합니다.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions [{IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon EC2 사용 설명서의 보안 그룹을 참조하세요.

예시 2: 특정 보안 그룹에 대한 아웃바운드 트래픽을 허용하는 규칙 제거

다음 revoke-security-group-egress 예시 명령은 TCP 포트 80에서 지정된 보안 그룹에 대한 액세스 권한을 부여하는 규칙을 제거합니다.

aws ec2 revoke-security-group-egress \
    --group-id sg-026c12253ce15eff7 \
    --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443,"UserIdGroupPairs": [{"GroupId": "sg-06df23a01ff2df86d"}]}]'

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon EC2 사용 설명서의 보안 그룹을 참조하세요.

• API 세부 정보는 AWS CLI 명령 참조의 RevokeSecurityGroupEgress 섹션을 참조하세요.

PowerShell

PowerShell용 도구

예제 1:이 예제에서는 EC2-VPC에 지정된 보안 그룹에 대한 규칙을 제거합니다. 이렇게 하면 TCP 포트 80에서 지정된 IP 주소 범위에 대한 액세스가 취소됩니다. 이 예제에서 사용하는 구문에는 PowerShell 버전 3 이상이 필요합니다.

$ip = @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; IpRanges="203.0.113.0/24" }
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

예제 2: PowerShell 버전 2에서는 New-Object를 사용하여 IpPermission 객체를 생성해야 합니다.

$ip = New-Object Amazon.EC2.Model.IpPermission
$ip.IpProtocol = "tcp"
$ip.FromPort = 80
$ip.ToPort = 80
$ip.IpRanges.Add("203.0.113.0/24")
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission $ip

예제 3:이 예제는 TCP 포트 80에서 지정된 소스 보안 그룹에 대한 액세스를 취소합니다.

$ug = New-Object Amazon.EC2.Model.UserIdGroupPair
$ug.GroupId = "sg-1a2b3c4d"
$ug.UserId = "123456789012"
Revoke-EC2SecurityGroupEgress -GroupId sg-12345678 -IpPermission @( @{ IpProtocol="tcp"; FromPort="80"; ToPort="80"; UserIdGroupPairs=$ug } )

• API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조의 RevokeSecurityGroupEgress를 참조하세요.