Dies ist der Befehl ec2-revoke, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ec2-revoke - Berechtigungen von einer Gruppe widerrufen
ZUSAMMENFASSUNG
ec2revoke ([ec2-widerrufen])
ec2revoke [ALLGEMEINE OPTIONEN] GRUPPE [SPEZIFISCHE OPTIONEN]
ALLGEMEIN ANMERKUNG
Jeder Befehlsoption/-parameter kann ein Wert von '-' übergeben werden, um anzuzeigen
dass Werte für diese Option aus stdin gelesen werden sollten.
BESCHREIBUNG
Widerrufen Sie ausgewählte Berechtigungen einer angegebenen Gruppe.
Der Parameter GROUP ist der Name oder die ID der Gruppe, der diese Berechtigung entzogen werden soll.
Beachten Sie, dass VPC-Sicherheitsgruppen für Nicht-Standard-VPCs nach ID angegeben werden müssen.
ALLGEMEIN OPTIONAL
-O, --aws-access-key WESENTLICHE
AWS-Zugriffsschlüssel-ID. Standardmäßig ist der Wert von AWS_ACCESS_KEY
Umgebungsvariable (falls gesetzt).
-W, --aws-secret-key WESENTLICHE
Geheimer AWS-Zugriffsschlüssel. Standardmäßig ist der Wert von AWS_SECRET_KEY
Umgebungsvariable (falls gesetzt).
-T, --Sicherheitstoken ZEICHEN
AWS-Delegierungstoken. Standardmäßig ist der Wert von AWS_DELEGATION_TOKEN
Umgebungsvariable (falls gesetzt).
-K, --Privat Schlüssel WESENTLICHE
[DEPRECATED] Geben Sie KEY als zu verwendenden privaten Schlüssel an. Standardmäßig auf den Wert von
Umgebungsvariable EC2_PRIVATE_KEY (falls gesetzt). Überschreibt die Standardeinstellung.
-C, -zerz CERT
[VERALTET] Geben Sie CERT als zu verwendendes X509-Zertifikat an. Standardmäßig auf den Wert
der Umgebungsvariablen EC2_CERT (sofern gesetzt). Überschreibt die Standardeinstellung.
-U, - URL URL
Geben Sie URL als die zu verwendende Webdienst-URL an. Standardmäßig auf den Wert von
'https://ec2.amazonaws.com' (us-east-1) oder zu dem der
Umgebungsvariable EC2_URL (falls gesetzt). Überschreibt die Standardeinstellung.
--Region REGION
Geben Sie REGION als zu verwendende Web-Service-Region an.
Diese Option überschreibt die URL, die durch die Option "-U URL" angegeben wurde
und EC2_URL-Umgebungsvariable.
Diese Option verwendet standardmäßig die Region, die durch die Umgebungsvariable EC2_URL angegeben wird
oder us-east-1, wenn diese Umgebungsvariable nicht gesetzt ist.
-D, --auth-Trockenlauf
Prüfen Sie, ob Sie die angeforderte Aktion ausführen können, anstatt sie tatsächlich auszuführen.
-v, - ausführlich
Ausführliche Ausgabe.
-?, --help
Zeigen Sie diese Hilfe an.
-H, --header
Spaltenüberschriften anzeigen.
--debuggen
Zeigen Sie zusätzliche Debugging-Informationen an.
--zeige-leere-felder
Geben Sie leere Felder an.
--Hide-Tags
Zeigen Sie keine Tags für gekennzeichnete Ressourcen an.
--Verbindungszeitüberschreitung TIMEOUT
Geben Sie ein Verbindungs-Timeout TIMEOUT (in Sekunden) an.
--Zeitüberschreitung der Anforderung TIMEOUT
Geben Sie ein Anforderungs-Timeout TIMEOUT (in Sekunden) an.
SPEZIFISCH OPTIONAL
--ausstieg
Gibt eine Ausgangsregel an. Andernfalls wird von einem Eindringen ausgegangen.
-P, --Protokoll PROTOKOLL
Kann entweder ein Protokollname oder eine Protokollnummer sein. Beachten Sie, dass Nicht-VPC
Sicherheitsgruppen erlauben nur tcp-, udp- und icmp-Regeln. Für Nicht-VPC-Gruppen
das Protokoll kann leer gelassen werden, in diesem Fall wird es standardmäßig eingestellt
zu tcp, wenn ein Quell-Subnetz angegeben ist, zu tcp und udp, wenn eine Quellgruppe
und Portbereich angegeben sind, und zu tcp, udp und icmp, wenn nur a
Quellgruppe angegeben ist.
Für VPC-Gruppen muss das Protokoll 'all' explizit angegeben werden.
-p, --Portbereich PORT-BEREICH
Bereich der zu öffnenden Ports. Wenn das TCP- oder UDP-Protokoll angegeben ist (oder
standardmäßig impliziert), dann der Bereich der Ports, denen der Zugriff gewährt werden soll
optional als einzelne ganze Zahl oder als Bereich (min-max) angegeben werden.
Bei Angabe von -1 werden standardmäßig alle Ports verwendet.
-t, --icmp-type-code TYPSCHLÜSSEL
icmp-Typ und -Code. Wenn das icmp-Protokoll angegeben ist, dann icmp-Typ
und code können optional als type:code angegeben werden, wobei sowohl type als auch
Code sind Ganzzahlen und konform mit RFC792. Typ oder Code (oder beides) kann
als -1 angegeben werden, was ein Platzhalter ist, der alle Typen oder Codes abdeckt.
-o, --source-or-dest-group SOURCE-OR-DEST-GRUPPE [--source-or-dest-group...]
Zu autorisierende Quell- oder Zielsicherheitsgruppe, angegeben als
einen EC2-Sicherheitsgruppennamen, zB default. Dies kann näher spezifiziert werden
einmal, um Netzwerkverkehr von mehreren Sicherheitsgruppen zuzulassen.
-u, --source-or-dest-group-user QUELLE-ODER-ZIEL-GRUPPE-BENUTZER
[--source-or-dest-group-user...]
Der Besitzer der mit -o angegebenen Sicherheitsgruppe. Nur wenn angegeben
einmal wird derselbe Benutzer für alle angegebenen Gruppen verwendet. Wie auch immer, wenn
einmal pro -o angegeben, wird jeder Benutzer der Reihe nach einer Gruppe zugeordnet.
Alles andere ist ungültig.
Diese Option ist für VPC-Sicherheitsgruppen ungültig. VPC-Quellgruppen
muss dem berechtigenden Benutzer gehören.
-s, --cidr CIDR
Die Netzwerkquelle, von der der Datenverkehr im
Fall einer Ingress-Anfrage, oder für den Verkehr autorisiert werden soll
im Fall einer Egress-Anfrage. Angegeben als CIDR-Subnetzbereich,
zB 205.192.8.45/24. Dies kann mehr als einmal angegeben werden, um dies zu ermöglichen
Datenverkehr aus mehreren Subnetzen.
Wenn kein Subnetz und keine Gruppe angegeben sind, wird dies standardmäßig verwendet
zum Platzhalter CIDR 0.0.0.0/0.
--source-subnet
Like --cidr, aber nur für eingehende Anfragen. Für Abwärtskompatibilität.
--dest-subnet
Like --cidr, jedoch nur für ausgehende Anfragen. Für Abwärtskompatibilität.
Verwenden Sie ec2-revoke online über die Dienste von onworks.net
