این دستور ec2-revoke است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
ec2-revoke - مجوزهای یک گروه را لغو کنید
خلاصه
ec2revoke ([ec2-revoke])
ec2revoke [گزینه های عمومی] گروه [گزینه های خاص]
عمومی NOTES
به هر گزینه/پارامتری فرمان ممکن است مقدار '-' برای نشان دادن ارسال شود
که مقادیر آن گزینه باید از stdin خوانده شود.
شرح
مجوزهای انتخاب شده از یک گروه مشخص را لغو کنید.
پارامتر GROUP نام یا شناسه گروهی است که این مجوز را از آن لغو می کند.
توجه داشته باشید که گروه های امنیتی VPC برای VPC های غیر پیش فرض باید توسط ID مشخص شوند.
عمومی OPTIONS
-O, --aws-access-key KEY
شناسه کلید دسترسی AWS. مقدار AWS_ACCESS_KEY پیشفرض است
متغیر محیطی (در صورت تنظیم).
-W, --aws-secret-key KEY
کلید دسترسی مخفی AWS. مقدار AWS_SECRET_KEY پیشفرض است
متغیر محیطی (در صورت تنظیم).
-T, --رمز امنیتی توکن
توکن نمایندگی AWS. مقدار AWS_DELEGATION_TOKEN پیشفرض است
متغیر محیطی (در صورت تنظیم).
-K, --کلید خصوصی KEY
[منسوخ شده] KEY را به عنوان کلید خصوصی برای استفاده مشخص کنید. پیشفرض مقدار the
متغیر محیطی EC2_PRIVATE_KEY (در صورت تنظیم). پیش فرض را لغو می کند.
-C, -- گواهی CERT
[منسوخ شده] CERT را به عنوان گواهی X509 برای استفاده مشخص کنید. پیشفرض مقدار
از متغیر محیطی EC2_CERT (در صورت تنظیم). پیش فرض را لغو می کند.
-U, -- آدرس اینترنتی URL
URL را به عنوان URL سرویس وب برای استفاده مشخص کنید. پیش فرض به مقدار
'https://ec2.amazonaws.com' (us-east-1) یا به
متغیر محیطی EC2_URL (در صورت تنظیم). پیش فرض را لغو می کند.
--منطقه منطقه
REGION را به عنوان منطقه وب سرویس برای استفاده مشخص کنید.
این گزینه URL مشخص شده توسط گزینه "-U URL" را لغو می کند
و متغیر محیطی EC2_URL.
این گزینه بهطور پیشفرض روی منطقه مشخصشده توسط متغیر محیطی EC2_URL است
یا us-east-1 اگر این متغیر محیطی تنظیم نشده باشد.
-D, --auth-dry-run
بررسی کنید که آیا می توانید عمل درخواستی را به جای انجام واقعی آن انجام دهید.
-v, -- پرحرف
خروجی کلام
-?, --کمک
این راهنما را نمایش دهید.
-H, -- سرصفحه ها
نمایش سرصفحه ستون ها
- رفع اشکال
نمایش اطلاعات رفع اشکال اضافی
--نمایش-خالی-فیلدها
فیلدهای خالی را نشان دهید.
-- پنهان کردن برچسب ها
برچسب ها را برای منابع برچسب گذاری شده نمایش ندهید.
---اتصال-ایست TIMEOUT
TIMEOUT ایست اتصال (در ثانیه) را مشخص کنید.
-- درخواست-تایم اوت TIMEOUT
یک زمان درخواست TIMEOUT (در ثانیه) را مشخص کنید.
خاص OPTIONS
-- خروج
یک قانون خروج را مشخص می کند. در غیر این صورت ورود فرض می شود.
-P, --پروتکل پروتکل
ممکن است نام پروتکل یا شماره پروتکل باشد. توجه داشته باشید که غیر VPC
گروه های امنیتی فقط قوانین tcp، udp و icmp را مجاز می دانند. برای گروه های غیر VPC
ممکن است پروتکل خالی بماند، در این صورت پیش فرض خواهد بود
به tcp اگر یک زیرشبکه منبع مشخص شده باشد، به tcp و udp اگر یک گروه منبع مشخص شده باشد
و محدوده پورت مشخص شده است، و اگر فقط a به tcp، udp و icmp باشد
گروه منبع مشخص شده است.
برای گروه های VPC، پروتکل «همه» باید به صراحت مشخص شود.
-p, -- بندر- برد PORT-range
محدوده پورت هایی که باید باز شوند. اگر پروتکل tcp یا udp مشخص شده باشد (یا
به طور پیشفرض ضمنی)، سپس محدوده پورتهایی که میتوان به آن دسترسی داد
به صورت اختیاری به عنوان یک عدد صحیح یا یک محدوده (حداقل-حداکثر) مشخص شود.
تعیین -1 پیش فرض برای همه پورت ها.
-t, --icmp-type-code نوع: کد
نوع و کد icmp اگر پروتکل icmp مشخص شده است، icmp تایپ کنید
و کد ممکن است به صورت اختیاری به عنوان type:code مشخص شود، که در آن هر دو نوع و
کدها اعداد صحیح و مطابق با RFC792 هستند. تایپ یا کد (یا هر دو) ممکن است
به عنوان -1 مشخص شود که یک علامت عام است که همه انواع یا کدها را پوشش می دهد.
-o, ---source-or-dest-group SOURCE-OR-DEST-GROUP [---source-or-dest-group...]
گروه امنیتی منبع یا مقصد مجاز است، مشخص شده است
یک نام گروه امنیتی EC2، به عنوان مثال پیش فرض. این ممکن است بیشتر مشخص شود
بیش از یک بار برای اجازه دادن به ترافیک شبکه از چندین گروه امنیتی.
-u, --source-or-dest-group-user SOURCE-OR-DEST-GROUP-USER
[--source-or-dest-group-user...]
مالک گروه امنیتی با استفاده از -o مشخص کرده است. اگر فقط مشخص شود
یک بار، همان کاربر برای همه گروه های مشخص شده استفاده می شود. با این حال، اگر
یک بار در هر -o مشخص می شود، هر کاربر به ترتیب به یک گروه نگاشت می شود.
هر چیز دیگری بی اعتبار است.
این گزینه برای گروه های امنیتی VPC نامعتبر است. گروه های منبع VPC
باید متعلق به کاربر مجاز باشد.
-s, --سیدر CIDR
منبع شبکه ای که قرار است ترافیک از آن در
در صورت درخواست ورود، یا اینکه ترافیک باید به آن مجاز باشد
در صورت درخواست خروج به عنوان یک محدوده زیر شبکه CIDR مشخص شده است،
به عنوان مثال 205.192.8.45/24. این ممکن است بیش از یک بار برای اجازه دادن مشخص شود
ترافیک از چندین زیرشبکه
اگر هیچ زیرشبکه و گروهی مشخص نشده باشد، این به طور پیش فرض خواهد بود
به علامت CIDR 0.0.0.0/0.
--منبع-زیر شبکه
پسندیدن --سیدر، اما فقط برای درخواست های ورود. برای سازگاری با عقب.
--dest-subnet
پسندیدن --سیدر، اما فقط برای درخواست های خروج. برای سازگاری با عقب.
با استفاده از خدمات onworks.net از ec2-revoke آنلاین استفاده کنید
