ec2revoke - מקוון בענן

תָכְנִית:

שֵׁם

ec2-revoke - בטל הרשאות מקבוצה

תַקצִיר

ec2revoke ([ec2-revoke])
ec2revoke [אפשרויות כלליות] GROUP [אפשרויות ספציפיות]

כללי אורים

ניתן להעביר לכל אפשרות/פרמטר פקודה ערך של '-' כדי לציין
שיש לקרוא את הערכים של אפשרות זו מתוך stdin.

תיאור

בטל את ההרשאות שנבחרו מקבוצה שצוינה.
הפרמטר GROUP הוא השם או המזהה של הקבוצה שממנה יש לבטל את ההרשאה.
שים לב שקבוצות אבטחה VPC עבור VPCs שאינן ברירת מחדל חייבות להיות מוגדרות באמצעות מזהה.

כללי אפשרויות

-O, --aws-access-key מפתח
מזהה מפתח גישה של AWS. ברירת המחדל של הערך של AWS_ACCESS_KEY
משתנה סביבה (אם מוגדר).

-W, --aws-סוד-key מפתח
מפתח גישה סודי של AWS. ברירת המחדל של הערך AWS_SECRET_KEY
משתנה סביבה (אם מוגדר).

-T, --אסימון אבטחה אֲסִימוֹן
אסימון משלחת AWS. ברירת המחדל של הערך של AWS_DELEGATION_TOKEN
משתנה סביבה (אם מוגדר).

-K, --מפתח פרטי מפתח
[הודחה] ציין KEY כמפתח הפרטי לשימוש. ברירת המחדל של הערך של
משתנה סביבה EC2_PRIVATE_KEY (אם מוגדר). עוקף את ברירת המחדל.

-C, --cert CERT
[מבוטל] ציין CERT כאישור X509 לשימוש. ברירת המחדל של הערך
של משתנה הסביבה EC2_CERT (אם מוגדר). עוקף את ברירת המחדל.

-U, --כתובת אתר כתובת האתר
ציין כתובת URL ככתובת האתר של שירות האינטרנט לשימוש. ברירת מחדל לערך של
'https://ec2.amazonaws.com' (us-east-1) או לזה של
משתנה סביבה EC2_URL (אם מוגדר). עוקף את ברירת המחדל.

--אזור אזור
ציין את REGION כאזור שירות האינטרנט שבו יש להשתמש.
אפשרות זו תעקוף את כתובת האתר שצוינה על ידי האפשרות "-U URL".
ומשתנה סביבה EC2_URL.
אפשרות זו מוגדרת כברירת מחדל לאזור שצוין על ידי משתנה הסביבה EC2_URL
או us-east-1 אם משתנה סביבה זה לא מוגדר.

-D, --auth-dry-run
בדוק אם אתה יכול לבצע את הפעולה המבוקשת במקום לבצע אותה בפועל.

-v, --מִלוּלִי
תפוקה רחבה.

-?, - עזרה
הצג עזרה זו.

-H, --כותרות
הצג כותרות עמודות.

--לנפות
הצג מידע נוסף על ניפוי באגים.

--הצג שדות ריקים
ציין שדות ריקים.

--הסתר תגיות
אל תציג תגים עבור משאבים מתויגים.

--פסק זמן לחיבור פסק זמן
ציין זמן קצוב לחיבור TIMEOUT (בשניות).

--בקש פסק זמן פסק זמן
ציין TIMEOUT לזמן קצוב של בקשה (בשניות).

ספציפי אפשרויות

--יְצִיאָה
מציין כלל יציאה. אחרת מניחה כניסה.

-P, --נוהל נוהל
יכול להיות שם פרוטוקול או מספר פרוטוקול. שים לב שלא VPC
קבוצות אבטחה מאפשרות רק חוקי tcp, udp ו-icmp. לקבוצות שאינן VPC
הפרוטוקול עשוי להישאר ריק, ובמקרה זה הוא יהיה ברירת מחדל
ל-tcp אם צוינה תת-רשת מקור, ל-tcp ול-udp אם קבוצת מקור
וטווח יציאות מצוינים, ול-tcp, udp ו-icmp אם רק a
צוינה קבוצת מקור.
עבור קבוצות VPC יש לציין במפורש את הפרוטוקול 'הכל'.

-p, --נמל טווח נמל טווח
טווח יציאות לפתיחה. אם צוינו פרוטוקול tcp או udp (או
משתמע כברירת מחדל), ואז טווח היציאות להענקת גישה עשוי
אפשר לציין כמספר שלם בודד, או כטווח (min-max).
ציון ברירת המחדל של -1 לכל היציאות.

-t, --icmp-type-code TYPE:CODE
סוג וקוד icmp. אם צוין פרוטוקול icmp, הקלד icmp
וקוד עשוי להיות מוגדר כ-type:code, כאשר גם סוג וגם
הקוד הוא מספרים שלמים ותואם ל-RFC792. סוג או קוד (או שניהם) עשויים
יצוין כ-1 שהוא תו כללי המכסה את כל הסוגים או הקודים.

-o, --source-or-dest-group מקור-או-יעד-קבוצה [--source-or-dest-group...]
המקור או קבוצת האבטחה היעד שיש לאשר, צוין כ
שם קבוצת אבטחה EC2, למשל ברירת מחדל. זה עשוי להיות מוגדר יותר
מפעם אחת כדי לאפשר תעבורת רשת מקבוצות אבטחה מרובות.

-u, --source-or-dest-group-user מקור-או-יעד-קבוצת-משתמש
[--source-or-dest-group-user...]
הבעלים של קבוצת האבטחה שצוין באמצעות -o. אם צוין בלבד
פעם אחת, אותו משתמש ישמש עבור כל הקבוצות שצוינו. לעומת זאת, אם
שצוין פעם אחת בכל -o, כל משתמש ממופה לקבוצה לפי הסדר.
כל דבר אחר אינו חוקי.
אפשרות זו אינה חוקית עבור קבוצות אבטחה VPC. קבוצות מקור של VPC
חייב להיות בבעלות המשתמש המאשר.

-s, --cidr CIDR
מקור הרשת שממנו יש לאשר תעבורה ב-
במקרה של בקשת כניסה, או שאליה יש לאשר תעבורה
במקרה של בקשת יציאה. צוין כטווח רשת משנה CIDR,
למשל 205.192.8.45/24. ניתן לציין זאת יותר מפעם אחת כדי לאפשר
תעבורה ממספר רשתות משנה.
אם לא צוינו רשת משנה ולא קבוצה, זה יהיה ברירת המחדל
לתו הכללי CIDR 0.0.0.0/0.

--source-subnet
כמו --cidr, אך לבקשות כניסה בלבד. עבור תאימות לאחור.

--dest-subnet
כמו --cidr, אך לבקשות יציאה בלבד. עבור תאימות לאחור.

השתמש ב-ec2revoke באינטרנט באמצעות שירותי onworks.net