ec2-authorize - Online w chmurze

Uruchom autoryzację ec2 w bezpłatnym dostawcy hostingu OnWorks w systemie Ubuntu Online, Fedora Online, emulatorze online systemu Windows lub emulatorze online systemu MAC OS

Jest to polecenie ec2-authorize, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS

Uruchom w Ubuntu Uruchom w Fedorze Uruchom w Windows Sim Uruchom w systemie MACOS Sim

PROGRAM:

IMIĘ

ec2-authorize — Przyznaje uprawnienia określonej grupie

STRESZCZENIE

ec2auth ([ec2-autoryzacja])
ec2auth [OPCJE OGÓLNE] GRUPA [OPCJE SZCZEGÓŁOWE]

GENERAŁ UWAGI

Do każdej opcji/parametru polecenia można przekazać wartość „-”, aby wskazać
że wartości dla tej opcji powinny być odczytywane ze standardowego wejścia.

OPIS

Nadaj wybrane uprawnienia określonej grupie.
Parametr GROUP to nazwa lub identyfikator grupy, której chcesz przyznać to uprawnienie.
Pamiętaj, że grupy zabezpieczeń VPC dla innych niż domyślne VPC muszą być określone na podstawie identyfikatora.

GENERAŁ OPCJE

-O, --aws-klucz-dostępu KEY
Identyfikator klucza dostępu AWS. Domyślnie jest to wartość klucza AWS_ACCESS_KEY
zmienna środowiskowa (jeśli jest ustawiona).

-W, --aws-tajny-klucz KEY
Tajny klucz dostępu AWS. Domyślnie jest to wartość klucza AWS_SECRET_KEY
zmienna środowiskowa (jeśli jest ustawiona).

-T, --token-zabezpieczenia ZNAK
Token delegacji AWS. Domyślnie jest to wartość AWS_DELEGATION_TOKEN
zmienna środowiskowa (jeśli jest ustawiona).

-K, --prywatny klucz KEY
[WYCOFANE] Określ KLUCZ jako klucz prywatny do użycia. Domyślnie do wartości
Zmienna środowiskowa EC2_PRIVATE_KEY (jeśli jest ustawiona). Zastępuje ustawienie domyślne.

-C, --certyfikat CERT
[WYCOFANE] Określ CERT jako certyfikat X509 do użycia. Domyślnie do wartości
zmiennej środowiskowej EC2_CERT (jeśli jest ustawiona). Zastępuje ustawienie domyślne.

-U, --url URL
Określ adres URL jako adres URL usługi sieciowej do użycia. Domyślnie do wartości
„https://ec2.amazonaws.com” (us-east-1) lub do tego z
Zmienna środowiskowa EC2_URL (jeśli jest ustawiona). Zastępuje ustawienie domyślne.

--region REGION
Określ REGION jako region usługi sieci Web do użycia.
Ta opcja zastąpi adres URL określony przez opcję „-U URL”
oraz zmienna środowiskowa EC2_URL.
Ta opcja jest domyślnie ustawiona na region określony przez zmienną środowiskową EC2_URL
lub us-east-1, jeśli ta zmienna środowiskowa nie jest ustawiona.

-D, --auth-suchy-run
Sprawdź, czy możesz wykonać żądaną akcję, zamiast faktycznie ją wykonywać.

-v, --gadatliwy
Gadatliwe wyjście.

-?, --help
Wyświetl tę pomoc.

-H, --nagłówki
Wyświetl nagłówki kolumn.

--odpluskwić
Wyświetl dodatkowe informacje dotyczące debugowania.

--pokaż-puste-pola
Wskaż puste pola.

--ukryj-tagi
Nie wyświetlaj tagów dla oznaczonych zasobów.

--czas połączenia minął TIMEOUT
Określ limit czasu połączenia TIMEOUT (w sekundach).

--Limit czasu żądania TIMEOUT
Określ limit czasu żądania (w sekundach).

KONKRETNY OPCJE

--wyjście
Określa regułę wyjścia. W przeciwnym razie zakłada się wnikanie.

-P, --protokół PROTOKÓŁ
Może to być nazwa protokołu lub numer protokołu. Pamiętaj, że nie jest to VPC
grupy zabezpieczeń zezwalają tylko na reguły TCP, UDP i ICMP. Dla grup innych niż VPC
protokół może pozostać pusty, w takim przypadku będzie domyślny
do tcp, jeśli określono podsieć źródłową, do tcp i udp, jeśli określono grupę źródłową
i zakres portów są określone oraz do tcp, udp i icmp, jeśli tylko a
określono grupę źródłową.
W przypadku grup VPC należy wyraźnie określić protokół „all”.

-p, --port-zakres ZAKRES PORTÓW
Zakres portów do otwarcia. Jeśli określono protokół tcp lub udp (lub
domyślnie), to zakres portów, do których ma zostać przyznany dostęp, może
opcjonalnie można go określić jako pojedynczą liczbę całkowitą lub jako zakres (min.–maks.).
Określenie -1 powoduje ustawienie domyślne dla wszystkich portów.

-t, --kod-typu-icmp TYP: KOD
typ i kod icmp. Jeśli określono protokół icmp, wpisz icmp
i kod można opcjonalnie określić jako typ: kod, gdzie zarówno typ i
kod są liczbami całkowitymi i są zgodne z RFC792. Typ lub kod (lub oba) mogą
należy określić jako -1, co jest symbolem wieloznacznym obejmującym wszystkie typy i kody.

-o, --grupa-źródłowa lub docelowa GRUPA ŹRÓDŁOWA LUB DOCELOWA [--grupa-źródłowa lub docelowa...]
Źródłowa lub docelowa grupa zabezpieczeń, która ma zostać autoryzowana, określona jako
nazwa grupy bezpieczeństwa EC2, np. domyślna. Można to określić bardziej
niż raz, aby zezwolić na ruch sieciowy z wielu grup zabezpieczeń.

-u, --użytkownik grupy źródłowej lub docelowej UŻYTKOWNIK GRUPY ŹRÓDŁOWEJ LUB DOCELOWEJ
[--użytkownik grupy źródłowej lub docelowej...]
Właściciel grupy zabezpieczeń określonej przy użyciu opcji -o. Tylko jeśli określono
raz ten sam użytkownik będzie używany dla wszystkich określonych grup. Jeśli jednak
określone raz na -o, każdy użytkownik jest mapowany do grupy w określonej kolejności.
Wszystko inne jest nieważne.
Ta opcja jest nieprawidłowa w przypadku grup zabezpieczeń VPC. Grupy źródłowe VPC
musi należeć do użytkownika autoryzującego.

-s, --cydr CIDR
Źródło sieciowe, z którego ruch ma być autoryzowany w pliku
w przypadku żądania ingresu lub do którego ruch ma być autoryzowany
w przypadku żądania wyjścia. Określony jako zakres podsieci CIDR,
np. 205.192.8.45/24. Aby to umożliwić, można to określić więcej niż raz
ruch z wielu podsieci.
Jeśli nie określono żadnej podsieci ani grupy, zostanie to ustawione domyślnie
do symbolu wieloznacznego CIDR 0.0.0.0/0.

--podsieć-źródłowa
Jak --cydr, ale tylko dla żądań przychodzących. Dla kompatybilności wstecznej.

--podsieć docelowa
Jak --cydr, ale tylko dla żądań wyjścia. Dla kompatybilności wstecznej.

Użyj ec2-authorize online, korzystając z usług onworks.net