Este é o comando ec2revoke que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
ec2-revoke - Revogar permissões de um grupo
SINOPSE
ec2revogar ([ec2-revogar])
ec2revoke [OPÇÕES GERAIS] GRUPO [OPÇÕES ESPECÍFICAS]
SUPORTE NOTAS
Qualquer opção / parâmetro de comando pode receber um valor de '-' para indicar
que os valores para essa opção devem ser lidos de stdin.
DESCRIÇÃO
Revogar permissões selecionadas de um grupo especificado.
O parâmetro GROUP é o nome ou ID do grupo do qual revogar essa permissão.
Observe que os grupos de segurança VPC para VPCs não padrão devem ser especificados por ID.
SUPORTE OPÇÕES
-O, --aws-chave de acesso KEY
ID da chave de acesso da AWS. O padrão é o valor de AWS_ACCESS_KEY
variável de ambiente (se definida).
-W, --aws-chave secreta KEY
Chave de acesso secreta da AWS. O padrão é o valor de AWS_SECRET_KEY
variável de ambiente (se definida).
-T, --token de segurança SÍMBOLO
Token de delegação AWS. O padrão é o valor de AWS_DELEGATION_TOKEN
variável de ambiente (se definida).
-K, --chave privada KEY
[DESCONTINUADO] Especifique KEY como a chave privada a ser usada. O padrão é o valor de
Variável de ambiente EC2_PRIVATE_KEY (se definida). Substitui o padrão.
-C, --certificado CERT
[DESCONTINUADO] Especifique CERT como o certificado X509 a ser usado. O padrão é o valor
da variável de ambiente EC2_CERT (se definido). Substitui o padrão.
-U, --url URL
Especifique o URL como o URL do serviço da web a ser usado. O padrão é o valor de
'https://ec2.amazonaws.com' (us-east-1) ou ao do
Variável de ambiente EC2_URL (se definida). Substitui o padrão.
--região REGIÃO
Especifique REGION como a região de serviço da web a ser usada.
Esta opção substituirá o URL especificado pela opção "-U URL"
e variável de ambiente EC2_URL.
Esta opção é padronizada para a região especificada pela variável de ambiente EC2_URL
ou us-east-1 se esta variável de ambiente não estiver configurada.
-D, --auth-execução a seco
Verifique se você pode executar a ação solicitada em vez de realmente executá-la.
-v, --verbose
Saída detalhada.
-?, --Socorro
Mostre esta ajuda.
-H, --cabeçalhos
Exibir cabeçalhos de coluna.
--depurar
Exibe informações adicionais de depuração.
--mostrar-campos-vazios
Indique campos vazios.
--hide-tags
Não exiba tags para recursos marcados.
- tempo limite de conexão TIMEOUT
Especifique um tempo limite de conexão TIMEOUT (em segundos).
--request-tempo limite TIMEOUT
Especifique um tempo limite de solicitação TIMEOUT (em segundos).
ESPECÍFICO OPÇÕES
--saída
Especifica uma regra de saída. Caso contrário, o ingresso é assumido.
-P, --protocolo PROTOCOLO
Pode ser um nome de protocolo ou um número de protocolo. Observe que não-VPC
grupos de segurança só permitem regras tcp, udp e icmp. Para grupos não VPC
o protocolo pode ser deixado em branco, caso em que será o padrão
para tcp se uma sub-rede de origem for especificada, para tcp e udp se um grupo de origem
e o intervalo de portas são especificados, e para tcp, udp e icmp se apenas um
o grupo de origem é especificado.
Para grupos VPC, o protocolo 'all' deve ser especificado explicitamente.
-p, --intervalo de porta GAMA PORTUÁRIA
Faixa de portas para abrir. Se o protocolo tcp ou udp for especificado (ou
implícito por padrão), então o intervalo de portas para conceder acesso pode
opcionalmente ser especificado como um único inteiro ou como um intervalo (min-max).
Especificar -1 é o padrão para todas as portas.
-t, --icmp-tipo-código TIPO: CÓDIGO
tipo e código do icmp. Se o protocolo icmp for especificado, o tipo de icmp
e code pode ser opcionalmente especificado como type: code, onde type e
os códigos são inteiros e compatíveis com RFC792. Tipo ou código (ou ambos) podem
ser especificado como -1, que é um curinga que cobre todos os tipos ou códigos.
-o, --fonte-ou-destino-grupo GRUPO DE FONTE OU DEST [--fonte-ou-destino-grupo...]
Grupo de segurança de origem ou destino a ser autorizado, especificado como
um nome de grupo de segurança EC2, por exemplo, padrão. Isso pode ser especificado mais
de uma vez para permitir o tráfego de rede de vários grupos de segurança.
-u, --source-or-dest-group-user USUÁRIO DO GRUPO ORIGEM OU DESTINO
[--source-or-dest-group-user...]
O proprietário do grupo de segurança especificado usando -o. Se especificado apenas
uma vez, o mesmo usuário será usado para todos os grupos especificados. No entanto, se
especificado uma vez por -o, cada usuário é mapeado para um grupo em ordem.
Qualquer outra coisa é inválida.
Esta opção é inválida para grupos de segurança VPC. Grupos de origem VPC
deve ser propriedade do usuário autorizador.
-s, --cidr CIDR
A fonte de rede a partir da qual o tráfego deve ser autorizado no
caso de uma solicitação de entrada, ou para o qual o tráfego deve ser autorizado
no caso de uma solicitação de saída. Especificado como um intervalo de sub-rede CIDR,
por exemplo, 205.192.8.45/24. Isso pode ser especificado mais de uma vez para permitir
tráfego de várias sub-redes.
Se nenhuma sub-rede e nenhum grupo forem especificados, será o padrão
ao curinga CIDR 0.0.0.0/0.
--source-sub-rede
Como --cidr, mas apenas para solicitações de entrada. Para compatibilidade com versões anteriores.
--dest-sub-rede
Como --cidr, mas apenas para solicitações de saída. Para compatibilidade com versões anteriores.
Use ec2revoke online usando serviços onworks.net
