Questo è il comando ec2revoke che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ec2-revoke - Revoca i permessi da un gruppo
SINOSSI
ec2revoca ([ec2-revoca])
ec2revoke [OPZIONI GENERALI] GRUPPO [OPZIONI SPECIFICHE]
GENERALE NOTE
A qualsiasi opzione/parametro di comando può essere passato un valore di '-' per indicare
che i valori per quell'opzione dovrebbero essere letti da stdin.
DESCRIZIONE
Revoca le autorizzazioni selezionate da un gruppo specificato.
Il parametro GROUP è il nome o l'ID del gruppo da cui revocare questa autorizzazione.
Tieni presente che i gruppi di sicurezza VPC per i VPC non predefiniti devono essere specificati per ID.
GENERALE VERSIONI
-O, --aws-chiave-di-accesso KEY
ID chiave di accesso AWS. Il valore predefinito è il valore di AWS_ACCESS_KEY
variabile d'ambiente (se impostata).
-W, --aws-chiave-segreta KEY
Chiave di accesso segreta AWS. Il valore predefinito è il valore di AWS_SECRET_KEY
variabile d'ambiente (se impostata).
-T, --token di sicurezza GETTONE
Token di delega AWS. L'impostazione predefinita è il valore di AWS_DELEGATION_TOKEN
variabile d'ambiente (se impostata).
-K, --chiave-privata KEY
[DEPRECATO] Specificare KEY come chiave privata da utilizzare. Predefinito al valore di
Variabile di ambiente EC2_PRIVATE_KEY (se impostata). Sostituisce l'impostazione predefinita.
-C, --cert CERT
[DEPRECATO] Specificare CERT come certificato X509 da utilizzare. Default al valore
della variabile di ambiente EC2_CERT (se impostata). Sostituisce l'impostazione predefinita.
-U, --url URL
Specifica l'URL come URL del servizio Web da utilizzare. Predefinito al valore di
'https://ec2.amazonaws.com' (us-east-1) o a quello del
Variabile di ambiente EC2_URL (se impostata). Sostituisce l'impostazione predefinita.
--regione REGIONE
Specificare REGION come l'area del servizio Web da utilizzare.
Questa opzione sovrascriverà l'URL specificato dall'opzione "-U URL"
e variabile di ambiente EC2_URL.
Questa opzione è predefinita per la regione specificata dalla variabile di ambiente EC2_URL
o us-east-1 se questa variabile di ambiente non è impostata.
-D, --auth-esecuzione a secco
Verifica se puoi eseguire l'azione richiesta invece di eseguirla effettivamente.
-v, --verboso
Output dettagliato.
-?, --Aiuto
Visualizza questo aiuto.
-H, --header
Visualizza le intestazioni delle colonne.
- debug
Visualizza ulteriori informazioni di debug.
--mostra-campi-vuoti
Indica i campi vuoti.
--nascondi-tag
Non visualizzare i tag per le risorse con tag.
--connesione finita TIMEOUT
Specificare un timeout di connessione TIMEOUT (in secondi).
--timeout della richiesta TIMEOUT
Specificare un timeout della richiesta TIMEOUT (in secondi).
SPECIFICO VERSIONI
--uscita
Specifica una regola di uscita. In caso contrario si presume l'ingresso.
-P, --protocollo PROTOCOLLO
Può essere un nome di protocollo o un numero di protocollo. Nota che non VPC
i gruppi di sicurezza consentono solo regole tcp, udp e icmp. Per gruppi non VPC
il protocollo può essere lasciato vuoto, nel qual caso sarà predefinito
a tcp se è specificata una sottorete di origine, a tcp e udp se un gruppo di origine
e l'intervallo di porte sono specificati e a tcp, udp e icmp se solo a
il gruppo di origine è specificato.
Per i gruppi VPC è necessario specificare in modo esplicito il protocollo 'all'.
-p, --intervallo-porta PORT-GAMMA
Gamma di porte da aprire. Se viene specificato il protocollo tcp o udp (o
implicito per impostazione predefinita), quindi l'intervallo di porte a cui concedere l'accesso a may
facoltativamente essere specificato come un singolo numero intero o come intervallo (min-max).
Specificando -1 il valore predefinito è tutte le porte.
-t, --icmp-tipo-codice TIPO:CODICE
tipo e codice icmp. Se viene specificato il protocollo icmp, digitare icmp
e code possono essere facoltativamente specificati come type:code, dove sia type che
il codice è intero e conforme a RFC792. Tipo o codice (o entrambi) può
essere specificato come -1 che è un carattere jolly che copre tutti i tipi o codici.
-o, --gruppo-sorgente-o-destinazione GRUPPO SORGENTE O DEST [--gruppo-sorgente-o-destinazione...]
Gruppo di sicurezza di origine o di destinazione da autorizzare, specificato come
un nome di gruppo di sicurezza EC2, ad es. default. Questo può essere specificato di più
di una volta per consentire il traffico di rete da più gruppi di sicurezza.
-u, --utente-gruppo-origine o destinazione SORGENTE-O-DEST-GROUP-UTENTE
[--utente-gruppo-origine o destinazione...]
Il proprietario del gruppo di sicurezza specificato utilizzando -o. Solo se specificato
una volta, lo stesso utente verrà utilizzato per tutti i gruppi specificati. Tuttavia, se
specificato una volta per -o, ogni utente viene mappato a un gruppo in ordine.
Tutto il resto non è valido.
Questa opzione non è valida per i gruppi di sicurezza VPC. Gruppi di origine VPC
devono essere di proprietà dell'utente autorizzatore.
-s, --cidr CIDR
La sorgente di rete da cui deve essere autorizzato il traffico nel
caso di richiesta in ingresso, o a cui si desidera autorizzare il traffico
in caso di richiesta di uscita. Specificato come intervallo di sottorete CIDR,
ad es. 205.192.8.45/24. Questo può essere specificato più di una volta per consentire
traffico da più sottoreti.
Se non vengono specificati né subnet né gruppi, questo sarà il valore predefinito
al carattere jolly CIDR 0.0.0.0/0.
--subnet-sorgente
Come --cidr, ma solo per le richieste in ingresso. Per compatibilità con le versioni precedenti.
--dest-sottorete
Come --cidr, ma solo per le richieste in uscita. Per compatibilità con le versioni precedenti.
Usa ec2revoke online utilizzando i servizi onworks.net
