これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ec2-revoke です。
プログラム:
NAME
ec2-revoke - グループからパーミッションを取り消す
SYNOPSIS
ec2revoke ([ec2-revoke])
ec2revoke [一般オプション] グループ [特定のオプション]
全般的な 注意事項
任意のコマンドオプション/パラメータに「-」の値を渡して示すことができます
そのオプションの値は、stdinから読み取る必要があります。
DESCRIPTION
指定したグループから選択した権限を取り消します。
GROUP パラメータは、この権限を取り消すグループの名前または ID です。
デフォルト以外の VPC の VPC セキュリティ グループは ID で指定する必要があることに注意してください。
全般的な OPTIONS
-O, --aws-アクセスキー キー
AWSアクセスキーID。 デフォルトはAWS_ACCESS_KEYの値です
環境変数(設定されている場合)。
-W, --aws-秘密キー キー
AWSシークレットアクセスキー。 デフォルトはAWS_SECRET_KEYの値です
環境変数(設定されている場合)。
-T, -セキュリティトークン トークン
AWS委任トークン。 デフォルトはAWS_DELEGATION_TOKENの値です
環境変数(設定されている場合)。
-K, -秘密鍵 キー
[非推奨]使用する秘密鍵としてKEYを指定します。 デフォルトの値は
EC2_PRIVATE_KEY環境変数(設定されている場合)。 デフォルトをオーバーライドします。
-C, --証明書 CERT
[非推奨]使用するX509証明書としてCERTを指定します。 デフォルト値は
EC2_CERT環境変数の(設定されている場合)。 デフォルトをオーバーライドします。
-U, --url URL
使用するWebサービスのURLとしてURLを指定します。 デフォルトの値は
'https://ec2.amazonaws.com'(us-east-1)または
EC2_URL環境変数(設定されている場合)。 デフォルトをオーバーライドします。
- 領域 REGION
使用するWebサービスリージョンとしてREGIONを指定します。
このオプションは、「-UURL」オプションで指定されたURLを上書きします
およびEC2_URL環境変数。
このオプションのデフォルトは、EC2_URL環境変数で指定されたリージョンです。
または、この環境変数が設定されていない場合はus-east-1。
-D, --auth-ドライラン
実際に実行するのではなく、要求されたアクションを実行できるかどうかを確認してください。
-v, -詳細
詳細な出力。
-?, - 助けて
このヘルプを表示します。
-H, -ヘッダー
列ヘッダーを表示します。
- デバッグ
追加のデバッグ情報を表示します。
--空のフィールドを表示
空のフィールドを示します。
--非表示タグ
タグ付けされたリソースのタグを表示しません。
--接続タイムアウト TIMEOUT
接続タイムアウトTIMEOUT(秒単位)を指定します。
-- リクエストタイムアウト TIMEOUT
要求タイムアウトTIMEOUT(秒単位)を指定します。
明確な OPTIONS
--出口
出力ルールを指定します。 それ以外の場合は、入力とみなされます。
-P, - プロトコル プロトコル
プロトコル名またはプロトコル番号のいずれかを指定できます。 非 VPC であることに注意してください
セキュリティ グループでは、tcp、udp、icmp ルールのみが許可されます。 非 VPC グループの場合
プロトコルは空白のままにすることもできます。その場合はデフォルトになります。
ソースサブネットが指定されている場合は tcp に、ソースグループが指定されている場合は tcp および udp に
およびポート範囲が指定されており、のみの場合は tcp、udp、および icmp に指定されます。
ソースグループが指定されています。
VPC グループの場合、プロトコル「all」を明示的に指定する必要があります。
-p, --ポート範囲 ポート範囲
開くポートの範囲。 tcp または udp プロトコルが指定されている場合 (または
デフォルトで暗黙的)、アクセスを許可するポートの範囲は、
オプションで、単一の整数または範囲 (最小値から最大値) として指定できます。
-1 を指定すると、デフォルトですべてのポートが使用されます。
-t, --icmp タイプコード タイプ:コード
icmp のタイプとコード。 icmp プロトコルが指定されている場合、icmp タイプ
コードはオプションで type:code として指定できます。ここで、type と code の両方が
コードは整数であり、RFC792 に準拠しています。 タイプまたはコード (あるいはその両方)
-1 として指定できます。これは、すべてのタイプまたはコードをカバーするワイルドカードです。
-o, --source-or-dest-group ソースまたは宛先グループ [--source-or-dest-group...]
承認される送信元または宛先のセキュリティ グループ。次のように指定します。
EC2 セキュリティ グループ名 (デフォルトなど)。 これはさらに指定される可能性があります
複数のセキュリティ グループからのネットワーク トラフィックを許可するには、複数のセキュリティ グループを使用します。
-u, --source-or-dest-group-user 送信元または宛先グループのユーザー
[--source-or-dest-group-user...]
-o を使用して指定されたセキュリティ グループの所有者。 指定された場合のみ
XNUMX 回だけ、同じユーザーが指定されたすべてのグループに使用されます。 ただし、
-o ごとに XNUMX 回指定すると、各ユーザーが順番にグループにマップされます。
それ以外のものは無効です。
このオプションは、VPC セキュリティ グループに対しては無効です。 VPC ソースグループ
権限のあるユーザーが所有する必要があります。
-s, --cidr CIDR
トラフィックが承認されるネットワークソース。
イングレスリクエストの場合、またはどのトラフィックが認可されるべきか
出力リクエストの場合。 CIDR サブネット範囲として指定されます。
例: 205.192.8.45/24。 これを複数回指定して許可することもできます。
複数のサブネットからのトラフィック。
サブネットとグループが指定されていない場合、これがデフォルトになります。
ワイルドカード CIDR 0.0.0.0/0 に変換します。
--ソースサブネット
いいね --cidrただし、イングレスリクエストのみが対象です。 下位互換性のため。
--宛先サブネット
いいね --cidrただし、出力リクエストのみが対象です。 下位互換性のため。
onworks.net サービスを使用してオンラインで ec2-revoke を使用する
