Це команда ec2-revoke, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
ec2-revoke - Скасувати дозволи для групи
СИНТАКСИС
ec2revoke ([ec2-revoke])
ec2revoke [ЗАГАЛЬНІ ВАРІАНТИ] ГРУПА [СПЕЦИФІЧНІ ПАРАМЕРИ]
Загальні відомості ПРИМІТКИ
Будь-якій опції/параметру команди може бути передано значення '-' для вказівки
що значення для цього параметра слід читати зі стандартного входу.
ОПИС
Скасувати вибрані дозволи для вказаної групи.
Параметр GROUP – це ім’я або ідентифікатор групи, для якої потрібно скасувати цей дозвіл.
Зверніть увагу, що групи безпеки VPC для VPC, які не є стандартними, мають бути вказані за ідентифікатором.
Загальні відомості ВАРІАНТИ
-O, --aws-ключ доступу KEY
Ідентифікатор ключа доступу AWS. За замовчуванням встановлено значення AWS_ACCESS_KEY
змінна середовища (якщо встановлено).
-W, --aws-секретний-ключ KEY
Секретний ключ доступу AWS. За замовчуванням використовується значення AWS_SECRET_KEY
змінна середовища (якщо встановлено).
-T, -- маркер безпеки ТОКЕН
Маркер делегування AWS. За замовчуванням використовується значення AWS_DELEGATION_TOKEN
змінна середовища (якщо встановлено).
-K, --закритий ключ KEY
[ЗАСТАРЕЛО] Вкажіть KEY як закритий ключ для використання. За замовчуванням встановлено значення
Змінна середовища EC2_PRIVATE_KEY (якщо встановлено). Замінює значення за замовчуванням.
-C, --сертифікат CERT
[ЗАСТАРЕЛО] Вкажіть CERT як сертифікат X509, який потрібно використовувати. Значення за замовчуванням
змінної середовища EC2_CERT (якщо встановлено). Замінює значення за замовчуванням.
-U, --url URL
Вкажіть URL-адресу як URL-адресу веб-служби для використання. За замовчуванням встановлено значення
"https://ec2.amazonaws.com" (us-east-1) або на адресу
Змінна середовища EC2_URL (якщо встановлено). Замінює значення за замовчуванням.
--регіон РЕГІОН
Вкажіть REGION як регіон веб-служби для використання.
Цей параметр замінить URL-адресу, визначену параметром "-U URL".
і змінна середовища EC2_URL.
Цей параметр за замовчуванням відповідає регіону, визначеному змінною середовища EC2_URL
або us-east-1, якщо ця змінна середовища не встановлена.
-D, --auth-dry-run
Перевірте, чи можете ви виконати запитану дію, а не виконати її насправді.
-v, -багатослівний
Багатослівний вихід.
-?, --допомога
Показати цю довідку.
-H, --заголовки
Показати заголовки стовпців.
--відлагоджувати
Відобразити додаткову інформацію про налагодження.
--show-empty-fields
Вкажіть порожні поля.
--приховати теги
Не відображати теги для ресурсів із тегами.
--час очікування підключення ТАЙМ-АУТ
Вкажіть час очікування підключення TIMEOUT (у секундах).
--Час очікування запиту минув ТАЙМ-АУТ
Вкажіть час очікування запиту TIMEOUT (у секундах).
ОСОБЛИВО ВАРІАНТИ
--вихід
Визначає правило виходу. В іншому випадку передбачається проникнення.
-P, --протокол ПРОТОКОЛ
Може бути як ім’я протоколу, так і номер протоколу. Зверніть увагу, що не VPC
групи безпеки дозволяють лише правила tcp, udp і icmp. Для груп, які не належать до VPC
протокол можна залишити порожнім, і в такому випадку він буде використовуватися за замовчуванням
на tcp, якщо вказана вихідна підмережа, на tcp і udp, якщо вихідна група
і діапазон портів вказано, а для tcp, udp і icmp, якщо тільки a
вказана група джерел.
Для груп VPC протокол 'all' повинен бути явно вказаний.
-p, --діапазон портів ПОРТ-ДІАЛІОН
Діапазон портів для відкриття. Якщо вказано протокол tcp або udp (або
мається на увазі за замовчуванням), то діапазон портів для надання доступу може
за бажанням вказується як єдине ціле число або як діапазон (мін-макс).
Вказавши -1 за замовчуванням для всіх портів.
-t, --icmp-тип-код ТИП: КОД
Тип і код icmp. Якщо вказано протокол icmp, тип icmp
і код за бажанням можна вказати як type:code, де обидва типи і
код є цілими числами і відповідає RFC792. Тип або код (або обидва) можуть
бути вказано як -1, що є символом підстановки, що охоплює всі типи або коди.
-o, --source-or-dest-group SOURCE-OR-CEST-GROUP [--source-or-dest-group...]
Група безпеки джерела або призначення, яка має бути авторизована, вказана як
ім'я групи безпеки EC2, наприклад за замовчуванням. Це можна уточнити більше
ніж один раз, щоб дозволити мережевий трафік з кількох груп безпеки.
-u, --source-or-dest-group-user ДЖЕРЕЛО-АБО-ЦІЛЬ-ГРУПА-КОРИСТУВАЧ
[--source-or-dest-group-user...]
Власник групи безпеки вказав за допомогою -o. Якщо тільки вказано
один раз той самий користувач буде використаний для всіх вказаних груп. Однак, якщо
задається один раз за -o, кожен користувач зіставляється з групою в порядку.
Все інше недійсне.
Цей параметр недійсний для груп безпеки VPC. Групи джерел VPC
має належати авторизованому користувачу.
-s, --цидр CIDR
Джерело мережі, з якої має бути авторизований трафік
випадок запиту на вхід або який трафік має бути авторизований
у разі запиту на вихід. Зазначений як діапазон підмережі CIDR,
наприклад, 205.192.8.45/24. Це можна вказати кілька разів, щоб дозволити
трафік з кількох підмереж.
Якщо не вказано ні підмережі, ні групи, це буде за замовчуванням
до підстановки CIDR 0.0.0.0/0.
--джерело-підмережі
Люблю --цидр, але лише для вхідних запитів. Для зворотної сумісності.
--dest-підмережі
Люблю --цидр, але лише для вихідних запитів. Для зворотної сумісності.
Використовуйте ec2-revoke онлайн за допомогою служб onworks.net