ec2-revoke - 클라우드에서의 온라인

프로그램:

이름

ec2-revoke - 그룹에서 권한 취소

개요

ec2revoke([ec2-revoke])
ec2revoke [일반 옵션] 그룹 [특정 옵션]

일반 노트

모든 명령 옵션/매개변수는 '-' 값을 전달하여 다음을 나타낼 수 있습니다.
해당 옵션의 값은 stdin에서 읽어야 합니다.

기술

지정된 그룹에서 선택한 권한을 취소합니다.
GROUP 매개변수는 이 권한을 취소할 그룹의 이름 또는 ID입니다.
기본이 아닌 VPC에 대한 VPC 보안 그룹은 ID로 지정해야 합니다.

일반 옵션

-O, --aws-액세스 키 KEY
AWS 액세스 키 ID. 기본값은 AWS_ACCESS_KEY 값입니다.
환경 변수(설정된 경우).

-W, --aws-비밀 키 KEY
AWS 보안 액세스 키. 기본값은 AWS_SECRET_KEY 값입니다.
환경 변수(설정된 경우).

-T, --보안 토큰 토큰
AWS 위임 토큰. 기본값은 AWS_DELEGATION_TOKEN 값입니다.
환경 변수(설정된 경우).

-K, --개인 키 KEY
[DEPRECATED] KEY를 사용할 개인 키로 지정하십시오. 기본값은
EC2_PRIVATE_KEY 환경 변수(설정된 경우). 기본값을 재정의합니다.

-C, --인증서 CERT
[DEPRECATED] CERT를 사용할 X509 인증서로 지정하십시오. 기본값으로 값
EC2_CERT 환경 변수(설정된 경우). 기본값을 재정의합니다.

-U, --url URL
사용할 웹 서비스 URL로 URL을 지정합니다. 기본값은 다음 값으로 설정됩니다.
'https://ec2.amazonaws.com'(us-east-1) 또는
EC2_URL 환경 변수(설정된 경우). 기본값을 재정의합니다.

--지역 부위
사용할 웹 서비스 지역으로 REGION을 지정합니다.
이 옵션은 "-U URL" 옵션으로 지정된 URL을 재정의합니다.
및 EC2_URL 환경 변수.
이 옵션은 기본적으로 EC2_URL 환경 변수에 의해 지정된 리전으로 설정됩니다.
또는 이 환경 변수가 설정되지 않은 경우 us-east-1입니다.

-D, --auth-dry-run
실제로 수행하지 않고 요청한 작업을 수행할 수 있는지 확인합니다.

-v, --말 수가 많은
자세한 출력.

-?, --도움
이 도움말을 표시합니다.

-H, --헤더
열 머리글을 표시합니다.

-디버그
추가 디버깅 정보를 표시합니다.

--show-빈 필드
빈 필드를 나타냅니다.

--태그 숨기기
태그가 지정된 리소스에 대한 태그를 표시하지 마십시오.

--접속 시간 초과 TIMEOUT
연결 시간 초과 TIMEOUT(초)을 지정합니다.

--요청 시간 초과 TIMEOUT
요청 시간 초과 TIMEOUT(초)을 지정합니다.

특유한 옵션

--출구
이그레스 규칙을 지정합니다. 그렇지 않으면 진입이 가정됩니다.

-P, --규약 실험 계획안
프로토콜 이름 또는 프로토콜 번호일 수 있습니다. 비 VPC
보안 그룹은 tcp, udp 및 icmp 규칙만 허용합니다. 비 VPC 그룹의 경우
프로토콜은 비워둘 수 있으며, 이 경우 기본값이 됩니다.
소스 서브넷이 지정된 경우 tcp로, 소스 그룹인 경우 tcp 및 udp로
및 포트 범위가 지정되고 tcp, udp 및 icmp
소스 그룹이 지정되었습니다.
VPC 그룹의 경우 프로토콜 'all'을 명시적으로 지정해야 합니다.

-p, --포트 범위 포트 범위
열 수 있는 포트 범위. tcp 또는 udp 프로토콜이 지정된 경우(또는
기본적으로 암시됨) 액세스 권한을 부여할 포트 범위는
선택적으로 단일 정수 또는 범위(최소-최대)로 지정할 수 있습니다.
-1을 지정하면 기본적으로 모든 포트가 사용됩니다.

-t, --icmp 유형 코드 유형:코드
icmp 유형 및 코드. icmp 프로토콜이 지정된 경우 icmp 유형
그리고 code는 선택적으로 type:code로 지정될 수 있습니다.
코드는 정수이며 RFC792를 준수합니다. 유형 또는 코드(또는 둘 다)는
모든 유형 또는 코드를 포함하는 와일드카드인 -1로 지정해야 합니다.

-o, --소스 또는 대상 그룹 소스 또는 대상 그룹 [--소스 또는 대상 그룹...]
권한을 부여할 원본 또는 대상 보안 그룹으로 지정됨
EC2 보안 그룹 이름(예: default). 이것은 더 지정될 수 있습니다
여러 보안 그룹의 네트워크 트래픽을 허용하려면 한 번 이상

-u, --소스-또는-대상-그룹-사용자 소스 또는 대상 그룹 사용자
[--소스-또는-대상-그룹-사용자...]
-o를 사용하여 지정된 보안 그룹의 소유자입니다. 지정된 경우에만
한 번, 동일한 사용자가 지정된 모든 그룹에 사용됩니다. 그러나 만약
-o당 한 번 지정되면 각 사용자는 순서대로 그룹에 매핑됩니다.
다른 것은 유효하지 않습니다.
이 옵션은 VPC 보안 그룹에 유효하지 않습니다. VPC 소스 그룹
인증 사용자가 소유해야 합니다.

-s, --cidr CIDR
트래픽이 인증될 네트워크 소스
인그레스 요청의 경우 또는 트래픽이 승인되어야 하는 경우
이그레스 요청의 경우. CIDR 서브넷 범위로 지정,
예: 205.192.8.45/24. 허용하기 위해 두 번 이상 지정할 수 있습니다.
여러 서브넷의 트래픽.
서브넷과 그룹이 지정되지 않은 경우 기본값입니다.
와일드 카드 CIDR 0.0.0.0/0에.

--소스-서브넷
처럼 --cidr, 하지만 인그레스 요청에만 해당됩니다. 이전 버전과의 호환성을 위해.

--dest-서브넷
처럼 --cidr, 하지만 이그레스 요청에만 해당됩니다. 이전 버전과의 호환성을 위해.

onworks.net 서비스를 통해 온라인으로 ec2-revoke 사용