撤销安全组Out方向的访问规则
描述
撤销安全组出方向的访问规则。支持两种方式:一是本Region(经典网络)/本VPC(VPC)内采用指定协议通过指定端口访问其他安全组;二是采用指定协议通过指定端口访问IP地址范围,只有调用授权接口授权的权限条目才可以删除(参数值跟授权时的参数相同)。
安全组规则由两组可选参数中的一组组成:DestGroupOwnerAccount、DestGroupId、IpProtocol、PortRange、NicType、Policy或者DestCidrIp、IpProtocol、PortRange、NicType、Policy。如匹配的规则找不到将会报错。
请求参数
名称 |
类型 |
是否必须 |
描述 |
Action
String
是
系统规定参数,取值:RevokeSecurityGroupEgress
SecurityGroupId
String
是
源安全组ID
RegionId
String
是
源安全组所属Region ID
IpProtocol
String
是
IP协议,取值:tcp | udp | icmp | gre | all;
all表示同时支持四种协议
PortRange
String
是
IP协议相关的端口号范围
- 协议为tcp、udp时默认端口号,取值范围为1~65535;例如“1/200”意思是端口号范围为1~200,若输入值为:“200/1”接口调用将报错。
- 协议为icmp时端口号范围值为-1/-1;
- gre协议时端口号范围值为-1/-1;
- 协议为all时端口号范围值为-1/-1
DestGroupId
String
否
授权同一Region内的目标安全组,SourceGroupId或者SourceCidrIp参数必须设置一项,如果两项都设置,则默认对SourceCidrIp授权。可以同时指定多个Group(最多10个),但必须采用逗号“,”分隔
DestGroupOwnerAccount
String
否
希望跨用户撤销安全组规则的目标安全组所属用户阿里云账号。该参数可选,如果未设置,则默认为同一账户安全组间撤销。DestCidrIp如果已经被设置,则该参数无效。
DestCidrIp
String
否
授权的目标IP地址范围(采用CIDR格式来指定IP地址范围),默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12或10.159.6.186
Policy
String
否
授权策略,参数值可为:accept(接受访问),drop (拒绝访问)
默认值为:accept
Priority
String
否
授权策略优先级,参数值可为:1-100
默认值为:1
NicType
String
否
网络类型,取值:
默认值为internet
当对安全组进行相互授权时(即指定了DestGroupId且没有指定DestCidrIp),必须指定NicType为intranet
返回参数
全是公共返回参数,详见公共返回参数
错误码
错误代码 |
描述 |
Http 状态码 |
语义 |
InvalidRegionId.NotFound
The RegionId provided does not exist in our records.
404
指定的RegionId不存在
MissingParameter
The input parameter "RegionId" that is mandatory for processing this request is not supplied.
400
RegionId参数未指定
InvalidSecurityGroupId.NotFound
The SecurityGroupId provided does not exist in our records.
404
指定的SecurityGroupId不存在
MissingParameter
The input parameter "SecurityGroupId" that is mandatory for processing this request is not supplied.
400
SecurityGroupId参数未指定
InvalidIpProtocol.ValueNotSupported
The specified IpProtocol does not exist.
400
IpProtocol参数指定的值不支持
MissingParameter
The input parameter "IpProtocol" that is mandatory for processing this request is not supplied.
400
IpProtocol参数未指定
InvalidPriority.Malformed
The specified parameter "Priority" is not valid.
400
Priority参数格式不正确
InvalidIpPortRange.Malformed
The specified parameter "PortRange" is not valid.
400
PortRange格式不正确
MissingParameter
The input parameter "PortRange" that is mandatory for processing this request is not supplied.
400
PortRange参数未指定
InvalidDestGroupId.NotFound
The DestGroupId provided does not exist in our records.
404
指定的DestGroupId不存在
InvalidDestGroupId.Mismatch
NicType is required or NicType expects intrnet.
403
需要明确NicType参数或者NicType必须为intranet
InvalidDestCidrIp.Malformed
The specified parameter "DestCidrIp" is not valid.
400
DestCidrIp参数格式不正确
MissingParameter
The input parameter "DestGroupId" or "DestCidrIp" cannot be both blank.
400
DestGroupId或者DestCidrIp参数未指定
InvalidPolicy.Malformed
The specified parameter "Policy" is not valid.
400
Policy参数格式不正确
InvalidNicType.ValueNotSupported
The specified NicType does not exist.
400
NicType指定的值不支持
InvalidDestGroupId.Mismatch
DestGroupOwnerAccount is required
403
指定的其他用户的DestGroup但是没有指定DestGroupOwnerUserAccount
InvalidDestGroupOwnerUserAccount.Mismatch
The specified DestGroupId is not belong to the DestGroupOwnerAccount
403
指定的DestGroup不属于DestGroupOwnerUserAccount指定的用户
示例
请求示例
授权对其他安全组的访问权限
https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
&SecurityGroupId=sg-94n63e80l
&IpProtocol=all
&DestGroupId=sg-94oi1r1bp
&IpProtocol=tcp
&PortRange=1/65535
&<公共请求参数>
授权对指定的IP地址范围的访问权限
https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress
&SecurityGroupId=sg-94n63e80l
&IpProtocol=all
&DestCidrIp=10.0.0.0/8
&IpProtocol=tcp
&PortRange=1/65535
&<公共请求参数>
返回示例
JSON格式
{
"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"
}
所属专题:
