nifty-revoke-security-group-ingress
処理概要
API「RevokeSecurityGroupIngress」が実行されます。
指定したファイアウォールグループから許可ルールを削除します。
ファイアウォールグループを指定するためには、ファイアウォールグループ名が必要です。削除済みのファイアウォールグループを指定した、管理外のファイアウォールグループを指定したなど、無効なファイアウォールグループを指定した場合は、エラーが返されます。
また許可ルールを指定するためには、設定されている 許可プロトコル名・許可ポート・許可するファイアウォールグループまたは許可するIPアドレス が必要です。該当する許可ルールが存在しない場合は、エラーが返されます。
許可ルールの許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。ポートを単一指定する際は、許可開始ポートのみを指定します。ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。
コマンド構文
nifty-revoke-security-group-ingress ファイアウォールグループ名 [オプション]
オプション
| オプション | 短縮 | 説明 | 必須 |
|---|---|---|---|
| --protocol PROTOCOL | -P | 許可プロトコル名を指定します。 ANY | TCP | UDP | ICMP | SSH | HTTP | HTTPS | RDP | GRE | ESP | AH | VRRP | L2TP | ICMPv6-all |
|
| --port-range PORT | -p | 許可ポートを指定します。(範囲指定する場合は、許可開始ポート-許可終了ポートと指定) | ○ (protocol=TCP|UDPの場合、許可開始ポート必須) |
| --in-out INOUT | Incoming/Outgoingを指定します。 IN (Incoming) | OUT (Outgoing) |
||
| --source-group GROUP | -o | 許可するファイアウォールグループ名を指定します。 | ○ (--source-subnetとどちらかが必須) |
| --source-subnet IPADDRESS | -s | 許可するIPアドレスを指定します。 | ○ (--source-groupとどちらかが必須) |
出力要素
※ニフクラAPIの応答フィールド名を記述します。
- GROUP / groupName
- PERMISSION / groupName
- PERMISSION / ipProtocol
- PERMISSION / fromPort
- PERMISSION / toPort
- PERMISSION / inOut
- PERMISSION / cidrIp または groupName
実行サンプル
PROMPT>nifty-revoke-security-group-ingress websrv --protocol TCP --port-range 80-81 -in-out IN -s 111.111.111.110/24
GROUP websrv
PERMISSION websrv ALLOWS TCP 80 81 IN CIDR 111.111.111.110/24
