安全組中的清除規則

Question

我正在嘗試使用RevokeSecurityGroupIngressRequest從安全組中清除規則，但我不斷收到異常“缺少源規范：包括安全組或CIDR信息”，但是我包含了安全組ID，所以不確定在這里我做錯了什么...

var client = new AmazonEC2Client(RegionEndpoint.GetBySystemName(awsRegion));

var revokeRequest = new RevokeSecurityGroupIngressRequest();
revokeRequest.GroupId = sgID;

try
            {
                var revokeResponse =     client.RevokeSecurityGroupIngress(revokeRequest);
            }
            catch (AmazonEC2Exception ex)
            {
            Console.WriteLine("There was an error clearing the SG" + ex);
             }

我希望我不必列出每個IP地址，我只想一種簡單的方法即可將所有規則從SG中清除，盡管如果我必須輸入要移動的IP地址也不是什么大問題。

Answer 1

您必須列出每個值，因為RevokeSecurityGroupIngress會將請求中缺少的該值解釋為未指定任何規則，而不是指定了所有規則。

您需要在RevokeSecurityGroupIngressRequest中包括IpPermission的集合 。

列出所有刪除規則的最簡單方法：

• 調用DescribeSecurityGroups並從DescribeSecurityGroupsResponse中獲取來自SecurityGroup的IpPermissions集合。
• 使用安全組的名稱和上面的IpPermissions集合構建一個新的RevokeSecurityGroupIngressRequest。
• 與此請求一起調用RevokeSecurityGroupIngress。

Answer 2

但我包括安全組ID

您要修改的群組的ID？ 這不是錯誤所在。

缺少源規范：包括安全組或CIDR信息

需要源 CIDR規范或源安全組ID-入口安全組可以根據流量是否源自特定安全組成員的實例（這就是“安全組”）來授權流量在錯誤中。 您必須確定要刪除的規則。