As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use RevokeSecurityGroupIngress com um AWS SDK ou CLI
Os exemplos de códigos a seguir mostram como usar RevokeSecurityGroupIngress.
- CLI
-
- AWS CLI
-
Exemplo 1: Para remover uma regra de um grupo de segurança
O
revoke-security-group-ingressexemplo a seguir remove o acesso à porta TCP 22 para o intervalo de203.0.113.0/24endereços do grupo de segurança especificado para uma VPC padrão.aws ec2 revoke-security-group-ingress \ --group-name mySecurityGroup --protocol tcp \ --port 22 \ --cidr 203.0.113.0/24Esse comando não produzirá nenhuma saída se for bem-sucedido.
Para obter mais informações, consulte Grupos de segurança no Guia do usuário do Amazon EC2.
Exemplo 2: Para remover uma regra usando o conjunto de permissões de IP
O
revoke-security-group-ingressexemplo a seguir usa oip-permissionsparâmetro para remover uma regra de entrada que permite a mensagem ICMPDestination Unreachable: Fragmentation Needed and Don't Fragment was Set(Tipo 3, Código 4).aws ec2 revoke-security-group-ingress \ --group-id sg-026c12253ce15eff7 \ --ip-permissions IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]Esse comando não produzirá nenhuma saída se for bem-sucedido.
Para obter mais informações, consulte Grupos de segurança no Guia do usuário do Amazon EC2.
-
Para obter detalhes da API, consulte RevokeSecurityGroupIngress
na Referência de AWS CLI Comandos.
-
- PowerShell
-
- Ferramentas para PowerShell
-
Exemplo 1: Este exemplo revoga o acesso à porta TCP 22 do intervalo de endereços especificado para o grupo de segurança especificado para EC2-VPC. Observe que você deve identificar grupos de segurança para EC2-VPC usando o ID do grupo de segurança, não o nome do grupo de segurança. A sintaxe usada neste exemplo requer a PowerShell versão 3 ou superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipExemplo 2: Com a PowerShell versão 2, você deve usar New-Object para criar o IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupId sg-12345678 -IpPermission $ipExemplo 3: Este exemplo revoga o acesso à porta TCP 22 do intervalo de endereços especificado para o grupo de segurança especificado para o EC2-Classic. A sintaxe usada neste exemplo requer a PowerShell versão 3 ou superior.
$ip = @{ IpProtocol="tcp"; FromPort="22"; ToPort="22"; IpRanges="203.0.113.0/24" } Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ipExemplo 4: Com a PowerShell versão 2, você deve usar New-Object para criar o IpPermission objeto.
$ip = New-Object Amazon.EC2.Model.IpPermission $ip.IpProtocol = "tcp" $ip.FromPort = 22 $ip.ToPort = 22 $ip.IpRanges.Add("203.0.113.0/24") Revoke-EC2SecurityGroupIngress -GroupName "my-security-group" -IpPermission $ip-
Para obter detalhes da API, consulte RevokeSecurityGroupIngressem Referência de AWS Tools for PowerShell cmdlet.
-
Para obter uma lista completa dos guias do desenvolvedor do AWS SDK e exemplos de código, consulteCrie recursos do Amazon EC2 usando um SDK AWS. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.
