Este es el comando ec2auth que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ec2-authorize: concede permisos a un grupo específico
SINOPSIS
ec2auth ([ec2-autorizar])
ec2auth [OPCIONES GENERALES] GRUPO [OPCIONES ESPECÍFICAS]
GENERAL NOTAS
A cualquier opción / parámetro de comando se le puede pasar un valor de '-' para indicar
que los valores para esa opción deben leerse desde stdin.
DESCRIPCIÓN
Otorga los permisos seleccionados a un grupo específico.
El parámetro GROUP es el nombre o ID del grupo al que se le concede este permiso.
Tenga en cuenta que los grupos de seguridad de VPC para las VPC no predeterminadas deben especificarse por ID.
GENERAL CAMPUS
-O, --aws-acceso-clave VENTAJAS
ID de clave de acceso de AWS. Por defecto, el valor de AWS_ACCESS_KEY
variable de entorno (si se establece).
-W, --aws-clave-secreta VENTAJAS
Clave de acceso secreta de AWS. Por defecto, el valor de AWS_SECRET_KEY
variable de entorno (si se establece).
-T, --token de seguridad SIMBÓLICO
Token de delegación de AWS. Por defecto, el valor de AWS_DELEGATION_TOKEN
variable de entorno (si se establece).
-K, --llave privada VENTAJAS
[DEPRECATED] Especifique CLAVE como la clave privada que se utilizará. Predeterminado al valor de la
Variable de entorno EC2_PRIVATE_KEY (si está configurada). Reemplaza el predeterminado.
-C, - concierto CERT
[ANULADO] Especifique CERT como el certificado X509 que se utilizará. Predeterminado al valor
de la variable de entorno EC2_CERT (si está configurada). Reemplaza el predeterminado.
-U, --url Enlance
Especifique URL como la URL del servicio web que se utilizará. Por defecto es el valor de
'https://ec2.amazonaws.com' (us-east-1) o al del
Variable de entorno EC2_URL (si está configurada). Reemplaza el predeterminado.
--región REGIÓN
Especifique REGION como la región del servicio web que se utilizará.
Esta opción anulará la URL especificada por la opción "-U URL"
y variable de entorno EC2_URL.
Esta opción tiene como valor predeterminado la región especificada por la variable de entorno EC2_URL
o us-east-1 si esta variable de entorno no está configurada.
-D, --auth-ejecución en seco
Compruebe si puede realizar la acción solicitada en lugar de realizarla realmente.
-v, --verboso
Salida detallada.
-?, --ayuda
Muestre esta ayuda.
-H, --cabeceras
Mostrar encabezados de columna.
--depurar
Muestra información de depuración adicional.
--mostrar-campos-vacíos
Indique campos vacíos.
--ocultar-etiquetas
No muestre etiquetas para recursos etiquetados.
--el tiempo de conexión expiro TIMEOUT
Especifique un tiempo de espera de conexión TIMEOUT (en segundos).
--pide tiempo fuera TIMEOUT
Especifique un tiempo de espera de solicitud TIMEOUT (en segundos).
ESPECÍFICO CAMPUS
--salida
Especifica una regla de salida. De lo contrario, se asume la entrada.
-P, --protocolo PROTOCOLO
Puede ser un nombre de protocolo o un número de protocolo. Tenga en cuenta que no VPC
los grupos de seguridad solo permiten reglas tcp, udp e icmp. Para grupos que no son VPC
el protocolo puede dejarse en blanco, en cuyo caso será predeterminado
a tcp si se especifica una subred de origen, a tcp y udp si un grupo de origen
y el rango de puertos están especificados, y a tcp, udp e icmp si solo un
se especifica el grupo de origen.
Para los grupos de VPC, el protocolo "todos" debe especificarse explícitamente.
-p, --rango de puertos RANGO DE PUERTOS
Gama de puertos para abrir. Si se especifica el protocolo tcp o udp (o
implícito por defecto), entonces el rango de puertos a los que conceder acceso puede
opcionalmente, se puede especificar como un solo entero o como un rango (min-max).
La especificación de -1 se establece de forma predeterminada en todos los puertos.
-t, --código-tipo-icmp TIPO: CÓDIGO
tipo y código icmp. Si se especifica el protocolo icmp, entonces el tipo icmp
y el código puede especificarse opcionalmente como tipo: código, donde tanto tipo como
El código son números enteros y cumplen con RFC792. El tipo o el código (o ambos) pueden
especificarse como -1, que es un comodín que cubre todos los tipos o códigos.
-o, --fuente-o-grupo-de-destino GRUPO FUENTE O DESTINO [--fuente-o-grupo-de-destino...]
Grupo de seguridad de origen o destino que se va a autorizar, especificado como
un nombre de grupo de seguridad EC2, por ejemplo, predeterminado. Esto se puede especificar más
de una vez para permitir el tráfico de red de varios grupos de seguridad.
-u, --usuario-grupo-fuente-o-destino USUARIO DE FUENTE O GRUPO DE DESTINO
[--usuario-grupo-fuente-o-destino...]
El propietario del grupo de seguridad especificado mediante -o. Si solo se especifica
una vez, se utilizará el mismo usuario para todos los grupos especificados. Sin embargo, si
especificado una vez por -o, cada usuario se asigna a un grupo en orden.
Cualquier otra cosa no es válida.
Esta opción no es válida para los grupos de seguridad de VPC. Grupos de origen de VPC
debe ser propiedad del usuario autorizador.
-s, --cidr CIDR
La fuente de red desde la que se autorizará el tráfico en el
caso de una solicitud de ingreso, o al que se autorizará el tráfico
en el caso de una solicitud de salida. Especificado como rango de subred CIDR,
por ejemplo, 205.192.8.45/24. Esto se puede especificar más de una vez para permitir
tráfico de varias subredes.
Si no se especifica ninguna subred ni grupo, esto será predeterminado
al comodín CIDR 0.0.0.0/0.
--fuente-subred
Me gusta --cidr, pero solo para solicitudes de ingreso. Para compatibilidad con versiones anteriores.
--dest-subred
Me gusta --cidr, pero solo para solicitudes de salida. Para compatibilidad con versiones anteriores.
Utilice ec2auth en línea utilizando los servicios de onworks.net
