安全组中的清除规则

Question

我正在尝试使用RevokeSecurityGroupIngressRequest从安全组中清除规则，但我不断收到异常“缺少源规范：包括安全组或CIDR信息”，但是我包含了安全组ID，所以不确定在这里我做错了什么...

var client = new AmazonEC2Client(RegionEndpoint.GetBySystemName(awsRegion));

var revokeRequest = new RevokeSecurityGroupIngressRequest();
revokeRequest.GroupId = sgID;

try
            {
                var revokeResponse =     client.RevokeSecurityGroupIngress(revokeRequest);
            }
            catch (AmazonEC2Exception ex)
            {
            Console.WriteLine("There was an error clearing the SG" + ex);
             }

我希望我不必列出每个IP地址，我只想一种简单的方法即可将所有规则从SG中清除，尽管如果我必须输入要移动的IP地址也不是什么大问题。

Answer 1

您必须列出每个值，因为RevokeSecurityGroupIngress会将请求中缺少的该值解释为未指定任何规则，而不是指定了所有规则。

您需要在RevokeSecurityGroupIngressRequest中包括IpPermission的集合 。

列出所有删除规则的最简单方法：

• 调用DescribeSecurityGroups并从DescribeSecurityGroupsResponse中获取来自SecurityGroup的IpPermissions集合。
• 使用安全组的名称和上面的IpPermissions集合构建一个新的RevokeSecurityGroupIngressRequest。
• 与此请求一起调用RevokeSecurityGroupIngress。

Answer 2

但我包括安全组ID

您要修改的群组的ID？ 这不是错误所在。

缺少源规范：包括安全组或CIDR信息

需要源 CIDR规范或源安全组ID-入口安全组可以根据流量是否源自特定安全组成员的实例（这就是“安全组”）来授权流量在错误中。 您必须确定要删除的规则。