SSFE EC2-sécurité révoquent groupe de sortie donne des erreurs

Question

aws ec2 revoke-security-group-egress --group-id sg-xxxxxxx --protocol tcp --port 443 --cidr 175.41.128.0/18

Erreur:

A client error (InvalidPermission.NotFound) occurred when calling the RevokeSecurityGroupEgress operation: The specified rule does not exist in this security group.

J'ai essayé avec --ip-permissions

aws ec2 revoke-security-group-egress --group-id sg-wwwwwwww --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 443, "ToPort": 443, "IpRanges": [{"CidrIp": "175.41.128.0/18"}]}]'

Erreur:

A client error (InvalidPermission.NotFound) occurred when calling the RevokeSecurityGroupEgress operation: The specified rule does not exist in this security group.

Answer 1

Supposons que vous définissiez correctement la clé d'accès AWS. lorsque vous exécutez la commande aws cli, souvenez-vous toujours d'ajouter la région, sinon sur la région par défaut.

--region eu-central-1 

Si vous pouvez définir boto, et exécuter les commandes ci-dessous, qu'est-ce que vous obtenez?

import boto.ec2 
conn = boto.ec2.connect_to_region('<REPLACE_IT>') 
conn.get_all_security_groups() 

Answer 2

La réponse signifie que la règle que vous essayez de supprimer n'est pas présent au sein du groupe de sécurité. Peut-être que c'était déjà enlevé. Je vois que vous avez collé le message d'erreur complet dans le commentaire ci-dessus:

The specified rule does not exist in this security group.

Donc, essayez d'ajouter la règle, exécutez la commande pour l'enlever, et voir si vous obtenez toujours la même erreur.

Le code d'erreur de réponse d'Amazon est définitivement déroutant dans ce cas, car il contient à la fois "InvalidPermission" (qui vous fait penser que vous faites quelque chose de mal) et "NotFound". Dans ce cas, le "NotFound" est la partie importante.