ec2-authorize - 云端在线

程序：

您的姓名

ec2-authorize - 授予指定组的权限

概要

ec2auth ([ec2-授权])
ec2auth [通用选项] 组 [特定选项]

一般 附注

任何命令选项/参数都可以传递一个“-”值来表示
该选项的值应该从标准输入读取。

商品描述

将选定的权限授予指定的组。
GROUP 参数是要授予此权限的组的名称或 ID。
请注意，非默认 VPC 的 VPC 安全组必须通过 ID 指定。

一般 配置

-O, --aws 访问密钥 KEY
AWS 访问密钥 ID。 默认为 AWS_ACCESS_KEY 的值
环境变量（如果设置）。

-W, --aws-密钥 KEY
AWS 秘密访问密钥。 默认为 AWS_SECRET_KEY 的值
环境变量（如果设置）。

-T, --安全令牌 TOKEN
AWS 委托令牌。 默认为 AWS_DELEGATION_TOKEN 的值
环境变量（如果设置）。

-K, --私钥 KEY
[已弃用] 将 KEY 指定为要使用的私钥。 默认为
EC2_PRIVATE_KEY 环境变量（如果设置）。 覆盖默认值。

-C, --证书 CERT
[已弃用] 指定 CERT 作为要使用的 X509 证书。 默认值
EC2_CERT 环境变量（如果设置）。 覆盖默认值。

-U, --网址 网址
将 URL 指定为要使用的 Web 服务 URL。 默认值为
'https://ec2.amazonaws.com' (us-east-1) 或
EC2_URL 环境变量（如果设置）。 覆盖默认值。

- 地区 地区
指定 REGION 作为要使用的 Web 服务区域。
此选项将覆盖“-U URL”选项指定的 URL
和 EC2_URL 环境变量。
此选项默认为 EC2_URL 环境变量指定的区域
如果未设置此环境变量，则为 us-east-1。

-D, --auth-试运行
检查您是否可以执行请求的操作而不是实际执行它。

-v, --详细
详细输出。

-?, - 帮帮我
显示此帮助。

-H, --标题
显示列标题。

-调试
显示附加调试信息。

--显示空字段
表示空字段。

--隐藏标签
不显示标记资源的标记。

- 连接超时 超时
指定连接超时 TIMEOUT（以秒为单位）。

- 请求超时 超时
指定请求超时 TIMEOUT（以秒为单位）。

具体 配置

--出口
指定出口规则。 否则假设进入。

-P, - 协议 外交协定
可以是协议名称或协议编号。 请注意，非 VPC
安全组只允许 tcp、udp 和 icmp 规则。 对于非 VPC 组
协议可以留空，在这种情况下它将默认
如果指定了源子网，则为 tcp，如果源组为 tcp 和 udp
和端口范围被指定，如果只有一个
源组已指定。
对于 VPC 组，必须明确指定协议“all”。

-p, --端口范围 端口范围
要打开的端口范围。 如果指定了 tcp 或 udp 协议（或
默认情况下隐含），则授予访问权限的端口范围可能
可选择指定为单个整数或范围（最小-最大）。
指定 -1 默认为所有端口。

-t, --icmp 类型代码 类型：代码
icmp 类型和代码。 如果指定了 icmp 协议，则 icmp 类型
和代码可以选择指定为类型：代码，其中类型和
代码是整数并符合 RFC792。 类型或代码（或两者）可能
指定为 -1，这是一个涵盖所有类型或代码的通配符。

-o, --源或目标组 源或目标组 [--源或目标组...]
要授权的源或目标安全组，指定为
EC2 安全组名称，例如 default。 这可能会指定更多
不止一次允许来自多个安全组的网络流量。

-u, --源或目标组用户 源或目标组用户
[--源或目标组用户...]
使用 -o 指定的安全组的所有者。 如果仅指定
一次，同一用户将用于所有指定的组。 然而，如果
每个-o 指定一次，每个用户按顺序映射到一个组。
其他的都是无效的。
此选项对 VPC 安全组无效。 VPC 源组
必须由授权用户拥有。

-s, --cidr CIDR
从中授权流量的网络源
入口请求的情况，或流量将被授权
在出口请求的情况下。 指定为 CIDR 子网范围，
例如 205.192.8.45/24。 这可能会被多次指定以允许
来自多个子网的流量。
如果没有指定子网和组，这将默认
到通配符 CIDR 0.0.0.0/0。

--源子网
喜欢 --cidr，但仅适用于入口请求。 为了向后兼容。

--dest-子网
喜欢 --cidr，但仅适用于出口请求。 为了向后兼容。

使用 onworks.net 服务在线使用 ec2-authorize