本文へジャンプします。

ニフティクラウド APIリファレンス

nifty-revoke-security-group-ingress

処理概要

API「RevokeSecurityGroupIngress」が実行されます。

指定したファイアウォールグループから許可ルールを削除します。

ファイアウォールグループを指定するためには、ファイアウォールグループ名が必要です。削除済みのファイアウォールグループを指定した、管理外のファイアウォールグループを指定したなど、無効なファイアウォールグループを指定した場合は、エラーが返されます。

また許可ルールを指定するためには、設定されている 許可プロトコル名・許可ポート・許可するファイアウォールグループまたは許可するIPアドレス が必要です。該当する許可ルールが存在しない場合は、エラーが返されます。

許可ルールの許可プロトコルがTCPかUDPの場合、許可ポートの指定が必要です。ポートを単一指定する際は、許可開始ポートのみを指定します。ポートを範囲指定する際は、許可終了ポートには許可開始ポートの値以上を指定します。

コマンド構文

nifty-revoke-security-group-ingress ファイアウォールグループ名 [オプション]

オプション

オプション 短縮 説明 必須
--protocol PROTOCOL -P 許可プロトコル名を指定します。
ANY | TCP | UDP | ICMP | SSH | HTTP | HTTPS | RDP | GRE | ESP | AH | VRRP | L2TP | ICMPv6-all
 
--port-range PORT -p 許可ポートを指定します。(範囲指定する場合は、許可開始ポート-許可終了ポートと指定)
(protocol=TCP|UDPの場合、許可開始ポート必須)
--in-out INOUT   Incoming/Outgoingを指定します。
IN (Incoming) | OUT (Outgoing)
 
--source-group GROUP -o 許可するファイアウォールグループ名を指定します。
(--source-subnetとどちらかが必須)
--source-subnet IPADDRESS -s 許可するIPアドレスを指定します。
(--source-groupとどちらかが必須)

出力要素

※ニフティクラウドAPIの応答フィールド名を記述します。

  • GROUP / groupName
  • PERMISSION / groupName
  • PERMISSION / ipProtocol
  • PERMISSION / fromPort
  • PERMISSION / toPort
  • PERMISSION / inOut
  • PERMISSION / cidrIp または groupName

実行サンプル

PROMPT>nifty-revoke-security-group-ingress websrv --protocol TCP --port-range 80-81 -in-out IN -s 111.111.111.110/24
GROUP websrv
PERMISSION websrv ALLOWS TCP 80 81 IN CIDR 111.111.111.110/24

ニフティクラウド サイト内検索

APIメニュー

  • ツイッターでフォローしてください
  • ニフティクラウド公式フェイスブックページ

推奨画面サイズ 1024×768 以上