Jest to polecenie rds-authorize-db-security-group-ingress, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
rds-authorize-db-security-group-ingress — autoryzuje ruch przychodzący tak, aby podlegał
definicja grupy zabezpieczeń
STRESZCZENIE
rds-authorize-db-security-group-ingres
Nazwa grupy DBSecurity [--cidr-ip wartość ] [--ekWartość 2-identyfikatora-grupy zabezpieczeń
] [--ek2-nazwa-grupy zabezpieczeń wartość ] [--ek2-identyfikator-właściciela-grupy zabezpieczeń
wartość ] [Opcje ogólne]
OPIS
Autoryzuje ruch przychodzący DB do podlegania definicji grupy zabezpieczeń.
ARGUMENTY
Nazwa grupy DBSecurity
Nazwa grupy zabezpieczeń bazy danych. Możesz także ustawić tę wartość
za pomocą "--db-nazwa-grupy-zabezpieczeń". Wymagany.
OPCJE GRUPY BEZPIECZEŃSTWA
-g, --ek2-nazwa-grupy-zabezpieczeń WARTOŚĆ
Nazwa grupy zabezpieczeń EC2.
-i, --cidr-ip WARTOŚĆ
Zakres IP. Format: ddd.ddd.ddd.ddd/dd.
-o, --ek2-identyfikator-właściciela-grupy zabezpieczeń WARTOŚĆ
Numer konta AWS dla właściciela grupy zabezpieczeń EC2. Zauważ to
jest to numer konta, a nie identyfikator dostępu AWS.
-s, --ek2-id-grupy zabezpieczeń WARTOŚĆ
Brak opisu dla tego parametru.
GENERAŁ OPCJE
--aws-plik-poświadczeń WARTOŚĆ
Lokalizacja pliku z Twoimi poświadczeniami AWS. Nie należy określać w
łącznie z --ek2-cert-file-path lub --ek2-ścieżka-pliku-klucza prywatnego.
Tę wartość można ustawić za pomocą zmiennej środowiskowej
„AWS_CREDENTIAL_FILE”.
-C, --ekŚcieżka-pliku 2-certyfikatów VALUE
Ścieżka do pliku certyfikatu AWS X.509. Należy określić w połączeniu z
--ek2-ścieżka-pliku-klucza-prywatnego i nie może być określana w połączeniu z
--aws-plik-poświadczeń. Tę wartość można ustawić za pomocą środowiska
zmienna „EC2_CERT”.
--czas połączenia minął WARTOŚĆ
Określ limit czasu połączenia VALUE (w sekundach) dla wywołań interfejsu API. ten
wartość domyślna to „30”.
--odpluskwić
Jeśli wystąpi błąd podczas --odpluskwić jest używany, wyświetli informacje
przydatne do debugowania problemu. Wartość domyślna to „fałsz”.
--ogranicznik WARTOŚĆ
Jakiego ogranicznika użyć podczas wyświetlania rozdzielanych (długich) wyników.
--nagłówki
Jeśli wyświetlasz wyniki tabelaryczne lub rozdzielane, zawiera on:
nagłówki kolumn. Jeśli wyświetlasz wyniki xml, zwraca HTTP
nagłówki z żądania usługi, jeśli dotyczy. Domyślnie jest to wyłączone.
-I, --identyfikator-klucza dostępu WARTOŚĆ
Określ identyfikator dostępu AWS do użycia.
-K, --ek2-ścieżka-pliku-klucza-prywatnego VALUE
Ścieżka do pliku klucza prywatnego AWS X.509. Należy określić w połączeniu z
--ek2-cert-file-path i nie może być określany w połączeniu z
--aws-plik-poświadczeń. Tę wartość można ustawić za pomocą środowiska
zmienna „EC2_PRIVATE_KEY”.
--region WARTOŚĆ
Określ region VALUE jako region usługi internetowej do użycia. Ta wartość może być
ustawić za pomocą zmiennej środowiskowej „EC2_REGION”.
-S, --sekretny klucz WARTOŚĆ
Określ klucz tajny AWS do użycia.
--nazwa-usługi WARTOŚĆ
Podaj nazwę usługi, która ma być używana podczas podpisywania żądań. Wartość domyślna to
„rds”. Tę wartość można ustawić za pomocą zmiennej środowiskowej
„SERVICE_SIG_NAME”.
--pokaż-puste-pola
Pokaż puste pola i wiersze, używając wartości „(nil)”. Domyślnie nie
pokaż puste pola lub kolumny.
--prośba o przedstawienie
Wyświetla adres URL używany przez narzędzia do wywoływania usługi AWS. Domyślny
wartość jest „fałszywa”.
--pokaż stół, -- show-long, --pokaż-xml, --cichy
Określ sposób wyświetlania wyników: tabelaryczny, rozdzielany (długi), xml lub
brak wyjścia (cisza). Tabelaryczny pokazuje podzbiór danych w stałej
formularz o szerokości kolumny, podczas gdy long pokazuje oddzielone wszystkie zwrócone wartości
przez charakter. XML to surowy zwrot z usługi, podczas gdy jest cichy
wyłącza wszystkie standardowe wyjścia. Wartość domyślna to tabela lub „show-table”.
-U, --url WARTOŚĆ
Ta opcja zastąpi adres URL wywołania usługi wartością VALUE. Ten
wartość można ustawić za pomocą zmiennej środowiskowej „RDS_URL”.
WEJŚCIE PRZYKŁADY
Autoryzuj dostęp do grupy zabezpieczeń EC2
$PROMPT>rds-authorize-db-security-group-ingres Wartość domyślna --ek2-nazwa-grupy zabezpieczeń
głównaGrupaSerwerów --ek2-identyfikator właściciela grupy zabezpieczeń 123445677890
Autoryzuj dostęp do grupy zabezpieczeń EC2
$PROMPT>rds-authorize-db-security-group-ingres Wartość domyślna --ek2-identyfikator-grupy zabezpieczeń
sg-0a5d8e02 --ek2-identyfikator właściciela grupy zabezpieczeń 123445677890
Autoryzuj dostęp do grupy zabezpieczeń VPC
$PROMPT>rds-authorize-db-security-group-ingres wartość domyślna:vpc-1a2b3c4d
--ek2-identyfikator grupy zabezpieczeń sg-8e020a5d
Autoryzuj dostęp do zakresu adresów IP
$PROMPT>rds-authorize-db-security-group-ingres Wartość domyślna --cidr-ip 192.168.100.100/0
WYDAJNOŚĆ
To polecenie zwraca tabelę zawierającą następujące elementy:
* Nazwa — nazwa grupy bezpieczeństwa.
* Opis — opis grupy zabezpieczeń.
* VpcId — identyfikator EC2 Vpc, do którego należy grupa zabezpieczeń.
* Nazwa grupy EC2 — nazwa grupy bezpieczeństwa EC2.
* Identyfikator grupy EC2 — identyfikator grupy bezpieczeństwa EC2.
* Identyfikator właściciela EC2 — właściciel grupy bezpieczeństwa EC2.
* Status - Status autoryzacji.
* Zakres IP — nazwa grupy zabezpieczeń.
* Status - Status autoryzacji.
WYDAJNOŚĆ PRZYKŁADY
Krótkie dane wyjściowe dla grup bezpieczeństwa z wyświetlonymi nagłówkami
Użyj rds-authorize-db-security-group-ingress online, korzystając z usług onworks.net
