.jpg)
本文在介紹指定安全組入方向的訪問(wèn)權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實(shí)例的基礎(chǔ)上,重點(diǎn)探討了其具體步驟,本文內(nèi)容緊湊,希望大家可以有所收獲。
AuthorizeSecurityGroup
增加一條安全組入方向規(guī)則。指定安全組入方向的訪問(wèn)權(quán)限,允許或者拒絕其他設(shè)備發(fā)送入方向流量到安全組里的實(shí)例。
描述
我們定義入方向流量的發(fā)起端為源端(Source),數(shù)據(jù)傳輸?shù)慕邮斩藶槟康亩耍―estination),如下圖所示。
調(diào)用該接口時(shí),您需要了解:
一個(gè)安全組的安全組規(guī)則最多為 100 條。
安全組規(guī)則分為接受訪問(wèn)(accept)和拒絕訪問(wèn)(drop)兩類(lèi)。
安全組規(guī)則優(yōu)先級(jí)(Priority)可選范圍為 [1, 100]。數(shù)字越小,代表優(yōu)先級(jí)越高。
優(yōu)先級(jí)相同的安全組規(guī)則,以拒絕訪問(wèn)(drop)的規(guī)則優(yōu)先。
源端設(shè)備可以是指定 IP 地址范圍(SourceCidrIp),也可以是其他安全組(SourceGroupId)中的實(shí)例。
以下任意一組參數(shù)可以確定一條安全組規(guī)則,只指定一個(gè)參數(shù)無(wú)法確定一條安全組規(guī)則。如果匹配的安全組規(guī)則已存在,此次 AuthorizeSecurityGroup 調(diào)用失敗。
設(shè)置指定 IP 地址段的訪問(wèn)權(quán)限,如 請(qǐng)求示例一:IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCiderIp 和 SourceCidrIp
設(shè)置其他安全組的訪問(wèn)權(quán)限,如 請(qǐng)求示例二 :IpProtocol、PortRange、(可選)SourcePortRange、NicType、Policy、(可選)DestCiderIp、SourceGroupOwnerAccount和 SourceGroupId
請(qǐng)求參數(shù)
返回參數(shù)
全是公共返回參數(shù)。參閱 公共參數(shù)。
示例
更多關(guān)于安全組規(guī)則的設(shè)置示例,請(qǐng)參閱 應(yīng)用案例、安全組規(guī)則的典型應(yīng)用 和 安全組五元組規(guī)則介紹。
請(qǐng)求示例一
設(shè)置指定 IP 地址段的訪問(wèn)權(quán)限。此時(shí),經(jīng)典網(wǎng)絡(luò)類(lèi)型安全組的網(wǎng)卡類(lèi)型(NicType)可設(shè)置公網(wǎng)(internet)和 內(nèi)網(wǎng)(intranet)。VPC 類(lèi)型安全組的網(wǎng)卡類(lèi)型(NicType)只可設(shè)置內(nèi)網(wǎng)(intranet)。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-F876FF7BA &SourceCidrIp=0.0.0.0/0 &IpProtocol=tcp &PortRange=1/65535 &NicType=intranet &Policy=Allow &
請(qǐng)求示例二
設(shè)置其他安全組的訪問(wèn)權(quán)限。此時(shí),網(wǎng)卡類(lèi)型(NicType)只能為內(nèi)網(wǎng)(intranet)。經(jīng)典網(wǎng)絡(luò)類(lèi)型安全組之間互訪時(shí),可以設(shè)置同一地域中其他安全組對(duì)您的安全組的訪問(wèn)權(quán)限。這個(gè)安全組可以是您的也可以是其他阿里云賬戶(hù)(SourceGroupOwnerAccount)的。VPC 類(lèi)型安全組之間互訪時(shí),可以設(shè)置同一 VPC 內(nèi)其他安全組訪問(wèn)該安全組的訪問(wèn)權(quán)限。
https://ecs.aliyuncs.com/?Action=AuthorizeSecurityGroup &SecurityGroupId=sg-F876FF7BA &SourceGroupId=sg-1651FBB64 &SourceGroupOwnerAccount=test@aliyun.com &IpProtocol=tcp &PortRange=1/65535 &NicType=intranet &Policy=Drop &
返回示例
xml 格式
<authorizesecuritygroupresponse> ????<requestid>CEF72CEB-54B6-4AE8-B225-F876FF7BA984</requestid></authorizesecuritygroupresponse>
json 格式
{ ????"RequestId":"CEF72CEB-54B6-4AE8-B225-F876FF7BA984" }
錯(cuò)誤碼
以下為本接口特有的錯(cuò)誤碼。更多錯(cuò)誤碼,請(qǐng)?jiān)L問(wèn) API 錯(cuò)誤中心。
.png)
