As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Grupo de segurança \| Revogar regra de entrada Revogue a regra de entrada para o grupo de segurança (SG) especificado. Você deve especificar as configurações da regra de entrada que você está revogando. Observe que, uma vez revogada, a regra de entrada é excluída permanentemente. **Classificação completa:** Gerenciamento \| Componentes avançados da pilha \| Grupo de segurança \| Revogar regra de entrada ## Detalhes do tipo de alteração **** | | | | --- |--- | | ID do tipo de alteração | ct-1vjbacfr4ufdv | | Versão atual | 3.0 | | Duração esperada da execução | 60 minutos | | Aprovação da AWS | Obrigatório | | Aprovação do cliente | Não obrigatório | | Modo de execução | Automatizado | ## Informações adicionais ### Revogar a regra de entrada do grupo de segurança #### Revogando uma regra de entrada de grupo de segurança com o console Captura de tela desse tipo de alteração no console AMS: ![](http://docs.aws.amazon.com/pt_br/managedservices/latest/ctref/images/guiSecGroupIngressRevokeCT.png) Como funciona: 1. Navegue até a página **Criar RFC**: No painel de navegação esquerdo do console AMS, clique **RFCs**para abrir a página da RFCs lista e, em seguida, clique em **Criar** RFC. 1. Escolha um tipo de alteração popular (CT) na visualização padrão **Procurar tipos de alteração** ou selecione uma CT na visualização **Escolher por categoria**. + **Navegar por tipo de alteração**: você pode clicar em um CT popular na área de **criação rápida** para abrir imediatamente a página **Executar RFC**. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida. Para classificar CTs, use a área **Todos os tipos de alteração** na exibição **Cartão** ou **Tabela**. Em qualquer exibição, selecione uma CT e clique em **Criar RFC** para abrir a página **Executar RFC**. Se aplicável, a opção **Criar com versão mais antiga** aparece ao lado do botão **Criar RFC**. + **Escolha por categoria**: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção **Criar com uma versão mais antiga**, se aplicável. Clique em **Criar RFC** para abrir a página **Executar RFC**. 1. Na página **Executar RFC**, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um **Assunto** (preenchido se você escolher seu CT na visualização **Procurar tipos de alteração**). Abra a área **Configuração adicional** para adicionar informações sobre o RFC. Na área **Configuração de execução**, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área **Configuração adicional**. 1. Ao terminar, clique em **Executar**. Se não houver erros, a página **RFC criada com sucesso** será exibida com os detalhes da RFC enviada e a saída inicial de **execução**. 1. Abra a área **Parâmetros de execução** para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página. #### Revogando uma regra de entrada de grupo de segurança com a CLI Como funciona: 1. Use o Inline Create (você emite um `create-rfc` comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o `create-rfc` comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui. 1. Envie o `aws amscm submit-rfc --rfc-id {{ID}}` comando RFC: com o ID RFC retornado. Monitore o `aws amscm get-rfc --rfc-id {{ID}}` comando RFC:. Para verificar a versão do tipo de alteração, use este comando: ``` aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}} ``` **nota** Você pode usar qualquer `CreateRfc` parâmetro com qualquer RFC, independentemente de eles fazerem parte do esquema para o tipo de alteração. Por exemplo, para receber notificações quando o status da RFC mudar, adicione essa linha `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` à parte dos parâmetros da RFC da solicitação (não aos parâmetros de execução). Para obter uma lista de todos os CreateRfc parâmetros, consulte a [Referência da API de gerenciamento de alterações do AMS](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html). *CRIAÇÃO EM LINHA*: Execute o comando create RFC com os parâmetros de execução fornecidos em linha (aspas de escape ao fornecer parâmetros de execução em linha) e, em seguida, envie a ID de RFC retornada. Por exemplo, você pode substituir o conteúdo por algo assim: ``` aws amscm create-rfc --change-type-id "ct-1vjbacfr4ufdv" --change-type-version "3.0" --title "{{Revoke security group ingress rule}}" --execution-parameters '{"DocumentName":"AWSManagedServices-RevokeSecurityGroupIngressRuleV3","Region":"{{us-east-1}}","Parameters":{"SecurityGroupId":["{{SG_ID}}"],"IpProtocol":["{{tcp}}"],"FromPort":[{{80}}],"ToPort":[{{80}}],"Source":["{{10.0.0.1/24}}"]}}' ``` *CRIAÇÃO DE MODELO*: 1. Envie os parâmetros de execução do esquema JSON para esse tipo de alteração em um arquivo; este exemplo o chama de SGIngress Revoke Params.json. ``` aws amscm get-change-type-version --change-type-id "ct-1vjbacfr4ufdv" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > RevokeSGIngressParams.json ``` 1. Modifique e salve o arquivo Revoke SGIngress Params. Por exemplo, você pode substituir o conteúdo por algo assim: ``` { "DocumentName" : "AWSManagedServices-RevokeSecurityGroupIngressRuleV3", "Region" : "{{us-east-1}}", "Parameters" : { "SecurityGroupId" : [ "{{SG_ID}}" ], "IpProtocol" : [ "{{tcp}}" ], "FromPort" : [ {{80}} ], "ToPort" : [ {{80}} ], "Source" : [ "{{10.0.0.1/24}}" ] } } ``` 1. Envie o arquivo JSON do modelo RFC para um arquivo chamado SGIngress Revoke RFC.json: ``` aws amscm create-rfc --generate-cli-skeleton > RevokeSGIngressRfc.json ``` 1. Modifique e salve o arquivo Revoke SGIngress RFC.json. Por exemplo, você pode substituir o conteúdo por algo assim: ``` { "ChangeTypeId": "ct-1vjbacfr4ufdv", "ChangeTypeVersion": "3.0", "Title": "{{Revoke security group ingress rule}}" } ``` 1. Crie o RFC, especificando o arquivo Revoke SGIngress Rfc e o arquivo Revoke Params: SGIngress ``` aws amscm create-rfc --cli-input-json file://RevokeSGIngressRfc.json --execution-parameters file://RevokeSGIngressParams.json ``` Você recebe a ID da nova RFC na resposta e pode usá-la para enviar e monitorar a RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia. #### Dicas **nota** Esse tipo de alteração está agora na versão 3.0. ## Parâmetros de entrada de execução Para obter informações detalhadas sobre os parâmetros de entrada de execução, consulte[Esquema para o tipo de alteração ct-1vjbacfr4ufdv](schemas.md#ct-1vjbacfr4ufdv-schema-section). ## Exemplo: parâmetros obrigatórios ``` { "DocumentName" : "AWSManagedServices-RevokeSecurityGroupIngressRuleV3", "Region" : "us-east-1", "Parameters" : { "SecurityGroupId" : [ "sg-abcd1234" ], "IpProtocol" : [ "tcp" ], "FromPort" : [ "80" ], "ToPort" : [ "80" ], "Source" : [ "10.0.0.1/32" ] } } ``` ## Exemplo: Todos os parâmetros ``` { "DocumentName": "AWSManagedServices-RevokeSecurityGroupIngressRuleV3", "Region": "us-east-1", "Parameters": { "SecurityGroupId": [ "sg-abcd1234" ], "IpProtocol": [ "tcp" ], "FromPort": [ "80" ], "ToPort": [ "80" ], "Source": [ "10.0.0.0" ] } } ```