Retirer des règles d’un security group
Vous pouvez retirer des règles pour les flux entrants ou sortants à tout moment, même les règles initiales contenues dans les security groups par défaut ou que vous créez. Une fois la règle retirée, vos modifications sont automatiquement appliquées et les flux correspondants ne sont plus autorisés.
Retirer des règles d’un security group avec Cockpit v2
-
Dans le dashboard Security Groups, cliquez sur l’ID du security group duquel vous voulez retirer une règle.
Le volet de détails du security group apparaît. -
Cliquez à l’intérieur du volet pour faire apparaître des cases à cocher.
-
Cochez la case de la règle que vous voulez retirer.
La règle est sélectionnée et un menu d’actions apparaît. -
Cliquez sur
Supprimer.
Un boîte de dialogue de confirmation apparaît. -
Cliquez sur Supprimer des règles d’entrée, ou Supprimer des règles de sortie le cas échéant.
La règle sélectionnée est supprimée.
Retirer des règles d’un security group avec Cockpit v1
-
Cliquez sur Réseau / Sécurité > Security groups.
-
Cliquez sur le security group dont vous voulez retirer une règle.
Le security group est sélectionné. -
Cliquez sur la règle que vous voulez retirer.
La règle est sélectionnée. -
Cliquez sur Supprimer une règle .
Un boîte de dialogue de confirmation apparaît. -
Cliquez sur Supprimer pour valider.
La règle sélectionnée est supprimée.
Retirer des règles d’un security group avec OSC CLI
|
Voir l’exemple de commande DeleteSecurityGroupRule dans la documentation de l’API OUTSCALE. |
Retirer des règles d’un security group avec AWS CLI
Retirer des règles pour les flux entrants d’un security group
Pour retirer une ou plusieurs règles pour les flux entrants, utilisez la commande revoke-security-group-ingress suivant cette syntaxe :
$ aws ec2 revoke-security-group-ingress \
--profile YOUR_PROFILE \
--group-name my-security-group \
[--group-id NOT_SPECIFIED] \
[--protocol NOT_SPECIFIED] \
[--port NOT_SPECIFIED] \
[--cidr NOT_SPECIFIED] \
[--source-group NOT_SPECIFIED] \
[--group-owner NOT_SPECIFIED] \
--ip-permissions "[ \
{ \
\"IpProtocol\": \"tcp\", \
\"FromPort\": 22, \
\"ToPort\": 22, \
\"IpRanges\": [ \
{ \
\"CidrIp\": \"10.0.0.0/16\" \
} \
], \
\"UserIdGroupPairs\": [ \
{ \
\"UserId\": \"123456789000\", \
\"GroupName\": \"dev-sg\", \
\"GroupId\": \"sg-87654321\" \
} \
] \
} \
]" \
--endpoint https://fcu.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
(optionnel)
group-name: Le nom du security group, si vous êtes dans le Cloud public. -
(optionnel)
group-id: L’ID du security group.Parmi les attributs qui suivent, vous devez spécifier soit :
-
les attributs
protocol,portetcidr -
les attributs
protocol,port,source-groupetgroup-owner -
l’attribut
ip-permissions
-
-
(optionnel)
protocol: Le nom de protocole (tcp,udp,icmp, ou-1pour tous les protocoles). Par défaut,-1. Dans un VPC, cette valeur peut aussi être un numéro de protocole IP. Pour en savoir plus, voir le site IANA.org. -
(optionnel)
port: Le port en tant que nombre entier, ou la plage de ports sous la formemin-maxpour les protocoles TCP et UDP, ou le numéro de type de message et de code ICMP sous la formetype-code(-1pour indiquer tous les types de messages ICMP). -
(optionnel)
cidr: La plage d’IP dont vous voulez retirer les permissions, en notation CIDR (préfixe/32pour une IP individuelle). -
(optionnel)
source-group: Le nom ou l’ID du security group source pour lequel vous voulez retirer les permissions. -
(optionnel)
group-owner: L’ID de compte du propriétaire du security group source, s’il appartient à un autre compte. -
(optionnel)
ip-permissions: Un ensemble d’autorisations que vous pouvez utiliser pour retirer plusieurs règles dans une même requête. Cet attribut contient les éléments suivants que vous devez spécifier :-
(optionnel)
IpProtocol: Le nom de protocole (tcp,udp,icmp, ou-1pour tous les protocoles). Par défaut,-1. Dans un VPC, cette valeur peut aussi être un numéro de protocole IP. Pour en savoir plus, voir le site IANA.org. -
(optionnel)
FromPort: Le début de la plage de port pour les protocoles TCP et UDP, ou un numéro de type de message ICMP (-1pour indiquer tous les types de message ICMP). -
(optionnel)
ToPort: La fin de la plage de ports pour les protocoles TCP et UDP, ou le numéro d’un code ICMP (-1pour indiquer tous les codes ICMP). -
(optionnel)
IpRanges: Une ou plusieurs plages d’IP.-
(optionnel)
CidrIp: La plage d’IP.
-
-
(optionnel)
UserIdGroupPairs: Informations sur un ou plusieurs comptes ou security groups pour retirer les permissions pour les flux venant de security groups d’autres comptes. Cet attribut contient les éléments suivants que vous devez spécifier :-
(optionnel)
UserId: L’ID de compte du propriétaire du security group référencé. -
(optionnel)
GroupName: Le nom du security group référencé. -
(optionnel)
GroupId: L’ID du security group référencé.
-
-
-
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
Les règles spécifiées sont retirées du security group.
(VPC uniquement) Retirer des règles pour les flux sortant d’un security group
Pour retirer une ou plusieurs règles pour les flux sortants, utilisez la commande revoke-security-group-egress suivant cette syntaxe :
$ aws ec2 revoke-security-group-egress \
--profile YOUR_PROFILE \
--group-id my-security-group \
[--protocol NOT_SPECIFIED] \
[--port NOT_SPECIFIED] \
[--cidr NOT_SPECIFIED] \
[--source-group NOT_SPECIFIED] \
[--group-owner NOT_SPECIFIED] \
--ip-permissions "[ \
{ \
\"IpProtocol\": \"tcp\", \
\"FromPort\": 22, \
\"ToPort\": 22, \
\"IpRanges\": [ \
{ \
\"CidrIp\": \"10.0.0.0/16\" \
} \
], \
\"UserIdGroupPairs\": [ \
{ \
\"UserId\": \"123456789000\", \
\"GroupName\": \"dev-sg\", \
\"GroupId\": \"sg-87654321\" \
} \
], \
\"PrefixListIds\": [ \
{ \
\"PrefixListId\": \"pl-12345678\" \
} \
] \
} \
]" \
--endpoint https://fcu.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
group-id: L’ID du security group.Parmi les attributs qui suivent, vous devez spécifier soit :
-
les attributs
protocol,portetcidr -
les attributs
protocol,port,source-groupetgroup-owner -
l’attribut
ip-permissions
-
-
(optionnel)
protocol: Le nom de protocole (tcp,udp,icmp, ou-1pour tous les protocoles). Par défaut,-1. Dans un VPC, cette valeur peut aussi être un numéro de protocole IP. Pour en savoir plus, voir le site IANA.org. -
(optionnel)
port: Le port en tant que nombre entier, ou la plage de ports sous la formemin-maxpour les protocoles TCP et UDP, ou le numéro de type de message et de code ICMP sous la formetype-code(-1pour indiquer tous les types de messages ICMP). -
(optionnel)
cidr: La plage d’IP dont vous voulez retirer les permissions, en notation CIDR (préfixe/32pour une IP individuelle). -
(optionnel)
source-group: Le nom ou l’ID du security group source pour lequel vous voulez retirer les permissions. -
(optionnel)
group-owner: L’ID de compte du propriétaire du security group source, s’il appartient à un autre compte. -
(optionnel)
ip-permissions: Un ensemble d’autorisations que vous pouvez utiliser pour retirer plusieurs règles dans une même requête. Cet attribut contient les éléments suivants que vous devez spécifier :-
(optionnel)
IpProtocol: Le nom de protocole (tcp,udp,icmp, ou-1pour tous les protocoles). Par défaut,-1. Dans un VPC, cette valeur peut aussi être un numéro de protocole IP. Pour en savoir plus, voir le site IANA.org. -
(optionnel)
FromPort: Le début de la plage de port pour les protocoles TCP et UDP, ou un numéro de type de message ICMP (-1pour indiquer tous les types de message ICMP). -
(optionnel)
ToPort: La fin de la plage de ports pour les protocoles TCP et UDP, ou le numéro d’un code ICMP (-1pour indiquer tous les codes ICMP). -
(optionnel)
IpRanges: Une ou plusieurs plages d’IP.-
(optionnel)
CidrIp: La plage d’IP.
-
-
(optionnel)
UserIdGroupPairs: Informations sur un ou plusieurs comptes ou security groups pour retirer les permissions pour les flux venant de security groups d’autres comptes. Cet attribut contient les éléments suivants que vous devez spécifier :-
(optionnel)
UserId: L’ID de compte du propriétaire du security group référencé. -
(optionnel)
GroupName: Le nom du security group référencé. -
(optionnel)
GroupId: L’ID du security group référencé.
-
-
(optionnel)
PrefixListIds: Une ou plusieurs ID de prefix list. Pour en savoir plus, voir Obtenir des informations sur les prefix lists.-
(optionnel)
PrefixListId: L’ID d’une prefix list.
-
-
-
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
Les règles spécifiées sont retirées du security group.
Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.