1. дома
  2. Вопрос и ответ
  3. Правила очистки в группе безопасности

Правила очистки в группе безопасности

2016-08-16 3 views
1

Я пытаюсь очистить правила из группы безопасности с помощью RevokeSecurityGroupIngressRequest, но я продолжаю получать исключение «Отсутствует спецификация источника: включить группу безопасности или информацию CIDR», но я включаю идентификатор группы безопасности, поэтому не уверен, что я делаю неправильно здесь ...Правила очистки в группе безопасности

var client = new AmazonEC2Client(RegionEndpoint.GetBySystemName(awsRegion)); 

var revokeRequest = new RevokeSecurityGroupIngressRequest(); 
revokeRequest.GroupId = sgID; 

try 
      { 
       var revokeResponse =  client.RevokeSecurityGroupIngress(revokeRequest); 
      } 
      catch (AmazonEC2Exception ex) 
      { 
      Console.WriteLine("There was an error clearing the SG" + ex); 
      }

Я надеюсь, что я не должен перечислять каждый IP-адрес, я просто хочу простой способ очистить все правила из SG, хотя это не слишком большая проблема, если мне приходится вводить IP-адреса для перемещения.

источник

2016-08-16 DanBarber

ответ

0

Вам необходимо будет указать каждый из них, потому что RevokeSecurityGroupIngress интерпретирует это значение, отсутствующее в запросе, поскольку не указано никаких правил, а не все указанные правила.

Вам необходимо будет включить коллекцию IpPermission в RevokeSecurityGroupIngressRequest.

Самый простой способ перечислить все правила для удаления: DescribeSecurityGroups

  • вызовов и из DescribeSecurityGroupsResponse получить IpPermissions коллекцию из SecurityGroup.
  • Создайте новый экземпляр RevokeSecurityGroupIngressRequest с именем группы безопасности и коллекцией IpPermissions сверху.
  • Вызовите RevokeSecurityGroupIngress с этим запросом.

источник

2016-08-16 16:58:55

0

пока я в том числе в области безопасности группы ID

идентификатор группы, которую вы пытаетесь изменить? Это не то, о чем идет речь.

Отсутствует спецификация источника: включать группу безопасности или информацию CIDR

источника CIDR спецификацию или группу источников безопасности ID требуется - Ingress группа безопасности может санкционировать трафик на основе ли это происходит от экземпляра, который является членом определенной группы безопасности, и это «группа безопасности» или «которая упоминается в ошибке». Вы должны определить правило, которое хотите удалить.

источник

2016-08-16 17:00:51

Смежные вопросы

 Смежные вопросы