ນີ້ແມ່ນຄໍາສັ່ງ ec2-revoke ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ec2-revoke - ຖອນການອະນຸຍາດຈາກກຸ່ມ
ສະຫຼຸບສັງລວມ
ec2revoke ([ec2-revoke])
ec2 ຖອນຄືນ [ຕົວເລືອກທົ່ວໄປ] ກຸ່ມ [ຕົວເລືອກສະເພາະ]
ທົ່ວໄປ ຫມາຍເຫດ
ຕົວເລືອກຄຳສັ່ງ/ພາຣາມິເຕີໃດໜຶ່ງອາດຈະຖືກສົ່ງຜ່ານຄ່າ '-' ເພື່ອຊີ້ບອກ
ຄ່າສໍາລັບທາງເລືອກນັ້ນຄວນຈະຖືກອ່ານຈາກ stdin.
ລາຍລະອຽດ
ຖອນການອະນຸຍາດທີ່ເລືອກຈາກກຸ່ມທີ່ລະບຸ.
ພາລາມິເຕີ GROUP ແມ່ນຊື່ ຫຼື ID ຂອງກຸ່ມເພື່ອຖອນການອະນຸຍາດນີ້ຈາກ.
ໃຫ້ສັງເກດວ່າກຸ່ມຄວາມປອດໄພ VPC ສໍາລັບ VPC ທີ່ບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນຕ້ອງຖືກລະບຸໂດຍ ID.
ທົ່ວໄປ OPTIONS
-O, --aws-access-key KEY
AWS Access Key ID. ຄ່າເລີ່ມຕົ້ນຂອງຄ່າຂອງ AWS_ACCESS_KEY
ຕົວແປສະພາບແວດລ້ອມ (ຖ້າຕັ້ງ).
-W, --aws-secret-key KEY
ກະແຈການເຂົ້າເຖິງລັບ AWS. ຄ່າເລີ່ມຕົ້ນຂອງຄ່າຂອງ AWS_SECRET_KEY
ຕົວແປສະພາບແວດລ້ອມ (ຖ້າຕັ້ງ).
-T, -- security-token ໂທເຄນ
ເຄື່ອງໝາຍຕົວແທນຂອງ AWS. ຄ່າເລີ່ມຕົ້ນເປັນຄ່າຂອງ AWS_DELEGATION_TOKEN
ຕົວແປສະພາບແວດລ້ອມ (ຖ້າຕັ້ງ).
-K, --private-key KEY
[DEPRECATED] ລະບຸ KEY ເປັນກະແຈສ່ວນຕົວທີ່ຈະໃຊ້. ຄ່າເລີ່ມຕົ້ນຂອງຄ່າ
ຕົວແປສະພາບແວດລ້ອມ EC2_PRIVATE_KEY (ຖ້າຕັ້ງ). ລົບລ້າງຄ່າເລີ່ມຕົ້ນ.
-C, --cert CERT
[DEPRECATED] ລະບຸ CERT ເປັນໃບຢັ້ງຢືນ X509 ທີ່ຈະໃຊ້. ຄ່າເລີ່ມຕົ້ນຂອງຄ່າ
ຂອງຕົວແປສະພາບແວດລ້ອມ EC2_CERT (ຖ້າຕັ້ງ). ລົບລ້າງຄ່າເລີ່ມຕົ້ນ.
-U, --url URL
ລະບຸ URL ເປັນ URL ການບໍລິການເວັບທີ່ຈະໃຊ້. ຄ່າເລີ່ມຕົ້ນຂອງຄ່າ
'https://ec2.amazonaws.com' (us-east-1) ຫຼືຂອງ
ຕົວແປສະພາບແວດລ້ອມ EC2_URL (ຖ້າຕັ້ງ). ລົບລ້າງຄ່າເລີ່ມຕົ້ນ.
--ພາກພື້ນ ບັນຊີ
ລະບຸ REGION ເປັນເຂດບໍລິການເວັບທີ່ຈະໃຊ້.
ຕົວເລືອກນີ້ຈະ override URL ທີ່ລະບຸໄວ້ໂດຍທາງເລືອກ "-U URL".
ແລະຕົວແປສະພາບແວດລ້ອມ EC2_URL.
ຕົວເລືອກນີ້ກຳນົດຄ່າເລີ່ມຕົ້ນໃຫ້ກັບພາກພື້ນທີ່ກຳນົດໄວ້ໂດຍຕົວແປສະພາບແວດລ້ອມ EC2_URL
ຫຼື us-east-1 ຖ້າຕົວແປສະພາບແວດລ້ອມນີ້ບໍ່ໄດ້ຕັ້ງ.
-D, --auth-dry-run
ກວດເບິ່ງວ່າທ່ານສາມາດປະຕິບັດການຮ້ອງຂໍແທນທີ່ຈະປະຕິບັດຕົວຈິງ.
-v, -- verbose
ຜົນຜະລິດວາລະສານ.
-?, - ຊ່ວຍ
ສະແດງການຊ່ວຍເຫຼືອນີ້.
-H, --ສ່ວນຫົວ
ສະແດງສ່ວນຫົວຖັນ.
--debug
ສະແດງຂໍ້ມູນການດີບັກເພີ່ມເຕີມ.
--show-empty-fields
ຊີ້ບອກຊ່ອງຫວ່າງເປົ່າ.
--hide-tags
ຢ່າສະແດງ tags ສໍາລັບຊັບພະຍາກອນ tagged.
--ໝົດເວລາການເຊື່ອມຕໍ່ ຫມົດເວລາ
ລະບຸການໝົດເວລາການເຊື່ອມຕໍ່ TIMEOUT (ເປັນວິນາທີ).
--ໝົດເວລາການຮ້ອງຂໍ ຫມົດເວລາ
ລະບຸຄຳຮ້ອງຂໍໝົດເວລາ TIMEOUT (ເປັນວິນາທີ).
ສະເພາະ OPTIONS
--ກ້າວ
ລະບຸກົດລະບຽບ egress. ຖ້າບໍ່ດັ່ງນັ້ນ ingress ແມ່ນສົມມຸດ.
-P, -- ພິທີການ ໂປຣແກຣມ PROTOCOL
ອາດຈະເປັນຊື່ໂປຣໂຕຄໍ ຫຼືໝາຍເລກໂປຣໂຕຄໍ. ໃຫ້ສັງເກດວ່າບໍ່ແມ່ນ VPC
ກຸ່ມຄວາມປອດໄພອະນຸຍາດໃຫ້ພຽງແຕ່ກົດລະບຽບ tcp, udp ແລະ icmp. ສໍາລັບກຸ່ມທີ່ບໍ່ແມ່ນ VPC
ໂປຣໂຕຄໍອາດຈະຖືກປະໄວ້ຫວ່າງເປົ່າ, ໃນກໍລະນີນີ້ມັນຈະເປັນຄ່າເລີ່ມຕົ້ນ
ກັບ tcp ຖ້າ subnet ແຫຼ່ງຖືກລະບຸ, ກັບ tcp ແລະ udp ຖ້າກຸ່ມແຫຼ່ງ
ແລະໄລຍະພອດແມ່ນຖືກກໍານົດ, ແລະເພື່ອ tcp, udp ແລະ icmp ຖ້າພຽງແຕ່ a
ກຸ່ມແຫຼ່ງແມ່ນລະບຸໄວ້.
ສໍາລັບກຸ່ມ VPC, ໂປຣໂຕຄໍ 'ທັງໝົດ' ຈະຕ້ອງຖືກລະບຸຢ່າງຈະແຈ້ງ.
-p, --port-range PORT-RANGE
ຊ່ວງຂອງພອດທີ່ຈະເປີດ. ຖ້າໂປໂຕຄອນ tcp ຫຼື udp ຖືກລະບຸ (ຫຼື
implied ໂດຍຄ່າເລີ່ມຕົ້ນ), ຫຼັງຈາກນັ້ນຂອບເຂດຂອງພອດທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າເຖິງເດືອນພຶດສະພາ
ທາງເລືອກຈະຖືກລະບຸເປັນຈໍານວນເຕັມດຽວ, ຫຼືເປັນໄລຍະ (min-max).
ການລະບຸຄ່າເລີ່ມຕົ້ນ -1 ຕໍ່ທຸກຜອດ.
-t, --icmp-type-code ປະເພດ:ລະຫັດ
ປະເພດ icmp ແລະລະຫັດ. ຖ້າໂປໂຕຄອນ icmp ຖືກລະບຸ, ຫຼັງຈາກນັ້ນປະເພດ icmp
ແລະລະຫັດອາດຈະຖືກລະບຸເປັນປະເພດ: ລະຫັດ, ເຊິ່ງທັງປະເພດແລະ
ລະຫັດແມ່ນຈໍານວນເຕັມແລະສອດຄ່ອງກັບ RFC792. ປະເພດຫຼືລະຫັດ (ຫຼືທັງສອງ) ອາດຈະ
ລະບຸເປັນ -1 ເຊິ່ງເປັນຕົວແທນທີ່ກວມເອົາທຸກປະເພດ ຫຼືລະຫັດ.
-o, --source-or-dest-group SOURCE-OR-DEST-GROUP [--source-or-dest-group... ]
ແຫຼ່ງ ຫຼື ກຸ່ມຄວາມປອດໄພປາຍທາງທີ່ຈະໄດ້ຮັບອະນຸຍາດ, ລະບຸເປັນ
ຊື່ກຸ່ມຄວາມປອດໄພ EC2, ເຊັ່ນ: ຄ່າເລີ່ມຕົ້ນ. ນີ້ອາດຈະຖືກລະບຸຫຼາຍ
ຫຼາຍກວ່າຫນຶ່ງຄັ້ງເພື່ອອະນຸຍາດໃຫ້ການຈະລາຈອນເຄືອຂ່າຍຈາກຫຼາຍກຸ່ມຄວາມປອດໄພ.
-u, --source-or-dest-group-user SOURCE-OR-DEST-GROUP-USER
[--source-or-dest-group-user... ]
ເຈົ້າຂອງກຸ່ມຄວາມປອດໄພລະບຸໂດຍໃຊ້ -o. ຖ້າລະບຸໄວ້ເທົ່ານັ້ນ
ຄັ້ງດຽວ, ຜູ້ໃຊ້ດຽວກັນຈະຖືກນໍາໃຊ້ສໍາລັບກຸ່ມທີ່ລະບຸໄວ້ທັງຫມົດ. ຢ່າງໃດກໍຕາມ, ຖ້າ
ກໍານົດຫນຶ່ງຄັ້ງຕໍ່ -o, ຜູ້ໃຊ້ແຕ່ລະຄົນຖືກແຜນທີ່ເປັນກຸ່ມຕາມລໍາດັບ.
ສິ່ງອື່ນບໍ່ຖືກຕ້ອງ.
ຕົວເລືອກນີ້ບໍ່ຖືກຕ້ອງສໍາລັບກຸ່ມຄວາມປອດໄພ VPC. ກຸ່ມແຫຼ່ງ VPC
ຕ້ອງເປັນເຈົ້າຂອງໂດຍຜູ້ໃຊ້ທີ່ອະນຸຍາດ.
-s, -- cidr CIDR
ແຫຼ່ງເຄືອຂ່າຍທີ່ການຈະລາຈອນຈະຖືກອະນຸຍາດໃຫ້ຢູ່ໃນ
ກໍລະນີຂອງຄໍາຮ້ອງສະຫມັກ ingress, ຫຼືການຈະລາຈອນທີ່ຈະໄດ້ຮັບອະນຸຍາດ
ໃນກໍລະນີຂອງການຮ້ອງຂໍ egress. ລະບຸເປັນໄລຍະເຄືອຂ່າຍຍ່ອຍ CIDR,
ຕົວຢ່າງ: 205.192.8.45/24. ນີ້ອາດຈະຖືກລະບຸຫຼາຍກວ່າຫນຶ່ງຄັ້ງເພື່ອອະນຸຍາດ
ການຈະລາຈອນຈາກຫຼາຍເຄືອຂ່າຍຍ່ອຍ.
ຖ້າບໍ່ມີເຄືອຂ່າຍຍ່ອຍ ແລະບໍ່ມີກຸ່ມຖືກລະບຸ, ອັນນີ້ຈະເປັນຄ່າເລີ່ມຕົ້ນ
ໄປຫາຕົວແທນ CIDR 0.0.0.0/0.
--source-subnet
ຄື -- cidr, ແຕ່ສໍາລັບການຮ້ອງຂໍ ingress ເທົ່ານັ້ນ. ສໍາລັບຄວາມເຂົ້າກັນໄດ້ໃນດ້ານຫລັງ.
--dest-subnet
ຄື -- cidr, ແຕ່ສໍາລັບການຮ້ອງຂໍ egress ເທົ່ານັ້ນ. ສໍາລັບການເຂົ້າກັນໄດ້ໃນດ້ານຫລັງ.
ໃຊ້ ec2-revoke ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net