ec2revoke - אונליין בענן

תָכְנִית:

שֵׁם

ec2-revoke - ביטול הרשאות מקבוצה

תַקצִיר

ec2revoke ([ec2-revoke])
ec2revoke [אפשרויות כלליות] קבוצה [אפשרויות ספציפיות]

כללי אורים

ניתן להעביר לכל אפשרות/פרמטר פקודה ערך של '-' כדי לציין
שיש לקרוא את הערכים של אפשרות זו מתוך stdin.

תיאור

ביטול הרשאות נבחרות מקבוצה שצוינה.
הפרמטר GROUP הוא שם או מזהה הקבוצה שממנה יש לבטל הרשאה זו.
שים לב שקבוצות אבטחה של VPC עבור VPCs שאינם ברירת מחדל חייבות להיות מוגדרות לפי מזהה.

כללי אפשרויות

-O, --aws-access-key מפתח
מזהה מפתח גישה של AWS. ברירת המחדל של הערך של AWS_ACCESS_KEY
משתנה סביבה (אם מוגדר).

-W, --aws-סוד-key מפתח
מפתח גישה סודי של AWS. ברירת המחדל של הערך AWS_SECRET_KEY
משתנה סביבה (אם מוגדר).

-T, --אסימון אבטחה אֲסִימוֹן
אסימון משלחת AWS. ברירת המחדל של הערך של AWS_DELEGATION_TOKEN
משתנה סביבה (אם מוגדר).

-K, --מפתח פרטי מפתח
[הודחה] ציין KEY כמפתח הפרטי לשימוש. ברירת המחדל של הערך של
משתנה סביבה EC2_PRIVATE_KEY (אם מוגדר). עוקף את ברירת המחדל.

-C, --cert CERT
[מבוטל] ציין CERT כאישור X509 לשימוש. ברירת המחדל של הערך
של משתנה הסביבה EC2_CERT (אם מוגדר). עוקף את ברירת המחדל.

-U, --כתובת אתר כתובת האתר
ציין כתובת URL ככתובת האתר של שירות האינטרנט לשימוש. ברירת מחדל לערך של
'https://ec2.amazonaws.com' (us-east-1) או לזה של
משתנה סביבה EC2_URL (אם מוגדר). עוקף את ברירת המחדל.

--אזור אזור
ציין את REGION כאזור שירות האינטרנט שבו יש להשתמש.
אפשרות זו תעקוף את כתובת האתר שצוינה על ידי האפשרות "-U URL".
ומשתנה סביבה EC2_URL.
אפשרות זו מוגדרת כברירת מחדל לאזור שצוין על ידי משתנה הסביבה EC2_URL
או us-east-1 אם משתנה סביבה זה לא מוגדר.

-D, --auth-dry-run
בדוק אם אתה יכול לבצע את הפעולה המבוקשת במקום לבצע אותה בפועל.

-v, --מִלוּלִי
תפוקה רחבה.

-?, - עזרה
הצג עזרה זו.

-H, --כותרות
הצג כותרות עמודות.

--לנפות
הצג מידע נוסף על ניפוי באגים.

--הצג שדות ריקים
ציין שדות ריקים.

--הסתר תגיות
אל תציג תגים עבור משאבים מתויגים.

--פסק זמן לחיבור פסק זמן
ציין זמן קצוב לחיבור TIMEOUT (בשניות).

--בקש פסק זמן פסק זמן
ציין TIMEOUT לזמן קצוב של בקשה (בשניות).

ספציפי אפשרויות

--יְצִיאָה
מציין כלל יציאה. אחרת, מניחים כניסה.

-P, --נוהל נוהל
יכול להיות שם פרוטוקול או מספר פרוטוקול. שים לב שאינו VPC
קבוצות אבטחה מאפשרות רק כללי tcp, udp ו-icmp. עבור קבוצות שאינן VPC
ניתן להשאיר את הפרוטוקול ריק, ובמקרה כזה הוא יהפוך לברירת מחדל
ל-tcp אם צוינה תת-רשת מקור, ל-tcp ו-udp אם צוינה קבוצת מקור
וטווח היציאות מצוין, ול-tcp, udp ו-icmp אם רק א
קבוצת המקור צוינה.
עבור קבוצות VPC יש לציין במפורש את הפרוטוקול 'all'.

-p, --נמל טווח פורט-ריינג'
טווח הפורטים לפתיחה. אם צוינו פרוטוקול tcp או udp (או
משתמע כברירת מחדל), אז טווח היציאות שיש להעניק גישה אליהן עשוי
ניתן לציין באופן אופציונלי כמספר שלם בודד, או כטווח (מינימום-מקסימום).
ציון -1 כברירת מחדל לכל הפורטים.

-t, --icmp-type-code TYPE:CODE
סוג וקוד icmp. אם פרוטוקול icmp צוין, אז סוג icmp
וקוד ניתן לציין באופן אופציונלי כ- type:code, כאשר גם type וגם
קוד הוא מספרים שלמים ותואמים ל-RFC792. סוג או קוד (או שניהם) עשויים
יצוין כ- -1 שהוא תו כללי המכסה את כל הסוגים או הקודים.

-o, --מקור-או-קבוצת-יעד קבוצת מקור או יעד--מקור-או-קבוצת-יעד...]
קבוצת אבטחה מקור או יעד שיש לאשר, כפי שצוין בתור
שם קבוצת אבטחה EC2, לדוגמה ברירת מחדל. ניתן לציין זאת יותר
יותר מפעם אחת כדי לאפשר תעבורת רשת מקבוצות אבטחה מרובות.

-u, --משתמש-מקור-או-קבוצת-יעד משתמש קבוצת מקור או יעד
[--משתמש-מקור-או-קבוצת-יעד...]
בעל קבוצת האבטחה שצוין באמצעות -o. אם צוין רק
פעם אחת, אותו משתמש ישמש עבור כל הקבוצות שצוינו. עם זאת, אם
מוגדר פעם אחת לכל -o, כל משתמש ממופה לקבוצה לפי הסדר.
כל דבר אחר אינו תקף.
אפשרות זו אינה חוקית עבור קבוצות אבטחה של VPC. קבוצות מקור של VPC
חייב להיות בבעלות המשתמש המאשר.

-s, --cidr CIDR
מקור הרשת שממנו יש לאשר תעבורה ב-
במקרה של בקשת כניסה, או שאליה יש לאשר תעבורה
במקרה של בקשת יציאה. מוגדר כטווח רשת משנה של CIDR,
לדוגמה 205.192.8.45/24. ניתן לציין זאת יותר מפעם אחת כדי לאפשר
תעבורה מרשתות משנה מרובות.
אם לא צוינו תת-רשת ולא צוינו קבוצה, אפשרות זו תהיה ברירת מחדל
ל-CIDR עם תו כללי 0.0.0.0/0.

--source-subnet
כמו --cidr, אך עבור בקשות כניסה בלבד. לצורך תאימות לאחור.

--dest-subnet
כמו --cidr, אך עבור בקשות יציאה בלבד. לצורך תאימות לאחור.

השתמש ב-ec2revoke באופן מקוון באמצעות שירותי onworks.net