阿里云如何使用安全组相关接口(8)

 
阿里云如何使用安全组相关接口(8)
2016-09-15 07:00:26 /故事大全

撤销安全组Out方向的访问规则

描述

撤销安全组出方向的访问规则。支持两种方式:一是本Region(经典网络)/本VPC(VPC)内采用指定协议通过指定端口访问其他安全组;二是采用指定协议通过指定端口访问IP地址范围,只有调用授权接口授权的权限条目才可以删除(参数值跟授权时的参数相同)。

安全组规则由两组可选参数中的一组组成:DestGroupOwnerAccount、DestGroupId、IpProtocol、PortRange、NicType、Policy或者DestCidrIp、IpProtocol、PortRange、NicType、Policy。如匹配的规则找不到将会报错。

请求参数

名称 类型 是否必须 描述 Action String 是 系统规定参数,取值:RevokeSecurityGroupEgress SecurityGroupId String 是 源安全组ID RegionId String 是 源安全组所属Region ID IpProtocol String 是 IP协议,取值:tcp | udp | icmp | gre | all;

all表示同时支持四种协议 PortRange String 是 IP协议相关的端口号范围

  • 协议为tcp、udp时默认端口号,取值范围为1~65535;例如“1/200”意思是端口号范围为1~200,若输入值为:“200/1”接口调用将报错。
  • 协议为icmp时端口号范围值为-1/-1;
  • gre协议时端口号范围值为-1/-1;
  • 协议为all时端口号范围值为-1/-1
DestGroupId String 否 授权同一Region内的目标安全组,SourceGroupId或者SourceCidrIp参数必须设置一项,如果两项都设置,则默认对SourceCidrIp授权。可以同时指定多个Group(最多10个),但必须采用逗号“,”分隔 DestGroupOwnerAccount String 否 希望跨用户撤销安全组规则的目标安全组所属用户阿里云账号。该参数可选,如果未设置,则默认为同一账户安全组间撤销。DestCidrIp如果已经被设置,则该参数无效。 DestCidrIp String 否 授权的目标IP地址范围(采用CIDR格式来指定IP地址范围),默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12或10.159.6.186 Policy String 否 授权策略,参数值可为:accept(接受访问),drop (拒绝访问)

默认值为:accept Priority String 否 授权策略优先级,参数值可为:1-100

默认值为:1 NicType String 否 网络类型,取值:

  • internet
  • intranet;
默认值为internet

当对安全组进行相互授权时(即指定了DestGroupId且没有指定DestCidrIp),必须指定NicType为intranet

返回参数

全是公共返回参数,详见公共返回参数

错误码

错误代码 描述 Http 状态码 语义 InvalidRegionId.NotFound The RegionId provided does not exist in our records. 404 指定的RegionId不存在 MissingParameter The input parameter "RegionId" that is mandatory for processing this request is not supplied. 400 RegionId参数未指定 InvalidSecurityGroupId.NotFound The SecurityGroupId provided does not exist in our records. 404 指定的SecurityGroupId不存在 MissingParameter The input parameter "SecurityGroupId" that is mandatory for processing this request is not supplied. 400 SecurityGroupId参数未指定 InvalidIpProtocol.ValueNotSupported The specified IpProtocol does not exist. 400 IpProtocol参数指定的值不支持 MissingParameter The input parameter "IpProtocol" that is mandatory for processing this request is not supplied. 400 IpProtocol参数未指定 InvalidPriority.Malformed The specified parameter "Priority" is not valid. 400 Priority参数格式不正确 InvalidIpPortRange.Malformed The specified parameter "PortRange" is not valid. 400 PortRange格式不正确 MissingParameter The input parameter "PortRange" that is mandatory for processing this request is not supplied. 400 PortRange参数未指定 InvalidDestGroupId.NotFound The DestGroupId provided does not exist in our records. 404 指定的DestGroupId不存在 InvalidDestGroupId.Mismatch NicType is required or NicType expects intrnet. 403 需要明确NicType参数或者NicType必须为intranet InvalidDestCidrIp.Malformed The specified parameter "DestCidrIp" is not valid. 400 DestCidrIp参数格式不正确 MissingParameter The input parameter "DestGroupId" or "DestCidrIp" cannot be both blank. 400 DestGroupId或者DestCidrIp参数未指定 InvalidPolicy.Malformed The specified parameter "Policy" is not valid. 400 Policy参数格式不正确 InvalidNicType.ValueNotSupported The specified NicType does not exist. 400 NicType指定的值不支持 InvalidDestGroupId.Mismatch DestGroupOwnerAccount is required 403 指定的其他用户的DestGroup但是没有指定DestGroupOwnerUserAccount InvalidDestGroupOwnerUserAccount.Mismatch The specified DestGroupId is not belong to the DestGroupOwnerAccount 403 指定的DestGroup不属于DestGroupOwnerUserAccount指定的用户

示例

请求示例

授权对其他安全组的访问权限

https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress

&SecurityGroupId=sg-94n63e80l

&IpProtocol=all

&DestGroupId=sg-94oi1r1bp

&IpProtocol=tcp

&PortRange=1/65535

&<公共请求参数>

授权对指定的IP地址范围的访问权限

https://ecs.aliyuncs.com/?Action=RevokeSecurityGroupEgress

&SecurityGroupId=sg-94n63e80l

&IpProtocol=all

&DestCidrIp=10.0.0.0/8

&IpProtocol=tcp

&PortRange=1/65535

&<公共请求参数>

返回示例

JSON格式

{

"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984"

}

所属专题:
如果您觉得本文或图片不错,请把它分享给您的朋友吧!

 
故事大全
 
版权所有- © 2012-2015 · 故事大全 SITEMAP站点地图-Foton Auman手机看故事 站点地图-Foton Auman