那些遇到过的问题

撤销所有 AWS 安全组入口规则

Med*_*ist 8 sysadmin amazon-web-services

是否可以撤销 AWS 安全组中的所有入口规则?是否可以撤销所有 SSH 入口规则?我正在尝试使用下面的 cli 命令,但它不起作用:

aws ec2 revoke-security-group-ingress --group-id GroupID --protocol tcp --port 22
Run Code Online (Sandbox Code Playgroud)

小智 7

根据@kuboon 的建议,这里是该脚本的一个更简单的工作版本,在 zsh 中进行了测试。主要区别是:

  • 通过显式使用--output json选项强制第一个命令返回 json(这并不总是默认值)
  • 将该结果传递给参数--ip-permissionsofrevoke-security-group-ingress而不是作为需要的 json 中的完全格式化命令(它不是)--cli-input-json
groupId="your group-id"
aws ec2 revoke-security-group-ingress --group-id $groupId \
  --ip-permissions \
  "`aws ec2 describe-security-groups --output json --group-ids $groupId --query "SecurityGroups[0].IpPermissions"`"
Run Code Online (Sandbox Code Playgroud)

jar*_*mod 1

看起来您必须单独指定每个源,例如 --cidr 0.0.0.0/0 或 --source-group sg-12345678。

归档时间:

查看次数:

4266 次

最近记录:

4 年,11 月 前
相关归档
AWS Java SDK - AWS身份验证需要有效的Date或x-amz-date标头 49
你如何在amazon beanstalk和tomcat上启用html/javascript/css的gzip 18
在Java中使用包含过滤器的DynamoDB扫描 13
如何获得Alexa userId? 13
为什么使用terraform创建API网关的方法响应不同? 9
使用AWS Lambda响应正文在AWS API Gateway中映射多个http响应标头 8
使用 Spring Cloud AWS 自动配置承担角色 7
Spring Boot 无法通过 aws starter 依赖项启动 6
AWS-serverless-express 从不使用承诺解决 6
无法使用 ssh 从 Windows 10 CMD 连接到 EC2 Linux 实例 5
难疑归档
数据库索引如何工作? 2335
#include <filename>和#include"filename"有什么区别? 2204
如何使用CSS垂直居中文本? 2190
如何在Windows上找出正在侦听端口的进程? 2040
如何显示已上演的更改? 2034
什么是智能指针,什么时候应该使用? 1730
如何确定Python变量的类型? 1437
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
如何在JavaScript中将浮点数转换为整数? 1043
我如何修剪空白? 1035