本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新 Amazon Transit Gateway 安全组入站规则
<a name="tgw-sg-updates-update"></a>

您可以更新与传输网关关联的任何入站安全组规则。您可以使用 Amazon VPC 控制台或使用命令行或 API 更新安全组规则。有关安全组引用的更多信息，请参阅 [引用安全组](tgw-vpc-attachments.md#vpc-attachment-security)。

**使用控制台更新安全组规则**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/)。

1. 在导航窗格中，选择 **Security groups**（安全组）。

1. 选择安全组，选择**操作**、**编辑入站规则**，修改入站规则。

1. 要添加规则，请选择**添加规则**，然后指定类型、协议和端口范围。对于**源**（入站规则），输入与中转网关连接的 VPC 中安全组的 ID。
**注意**  
与中转网关连接的 VPC 中的安全组不会自动显示。

1. 要编辑现有的规则，请更改其值（例如，源或描述）。

1. 要删除规则，请选择该规则旁的**删除**。

1. 选择**保存规则**。

**使用命令行更新入站规则**
+ [authorize-security-group-ingress](https://docs.amazonaws.cn/cli/latest/reference/ec2/authorize-security-group-ingress.html) (Amazon CLI)
+ [Grant-EC2SecurityGroupIngress](https://docs.amazonaws.cn/powershell/latest/reference/items/Grant-EC2SecurityGroupIngress.html) (Amazon Tools for Windows PowerShell)
+ [Revoke-EC2SecurityGroupIngress](https://docs.amazonaws.cn/powershell/latest/reference/items/Revoke-EC2SecurityGroupIngress.html) (Amazon Tools for Windows PowerShell)
+ [revoke-security-group-ingress](https://docs.amazonaws.cn/cli/latest/reference/ec2/revoke-security-group-ingress.html) (Amazon CLI)